Los keyloggers son esas aplicaciones —habitualmente maliciosas— que se encargan de espiar lo que tecleamos en nuestro ordenador o dispositivo móvil. El concepto viene de lejos, y los espías rusos ya usaban mecanismos similares en máquinas de escribir durante la guerra fría. Las cosas han cambiado mucho, y ahora ya ni se necesita instalar un malware en el equipo o dispositivo de la víctima: solo se necesita escuchar el sonido de las teclas.

Ataques acústicos. Un grupo de investigadores han publicado un estudio en el que aseguran aplicar los últimos avances en aprendizaje profundo y combinarlos con la "ubicuidad de los micrófonos y el incremento de servicios online".  El resultado es inquietante: espiar lo que tecleamos. Este tipo de ataques, llamados Acoustic Side Channel Attacks (ASCA) ya eran conocidos, pero ahora se han perfeccionado de forma insólita.

En Xataka

Investigo en robótica e inteligencia artificial y así intento que no sea usada para el mal

Grabar el sonido de los teclados. El primer paso del ataque es registrar y grabar el sonido de la pulsación de las teclas en el teclado de la víctima. Para ello basta colocar un micrófono cerca de ese teclado o incluso aprovechar el móvil de la víctima, que puede estar situado cerca del teclado y que eso sí, debe tener previamente instalado algún malware que dé acceso al atacante al micrófono. Hay una tercera vía aún más llamativa.

Cuidado con tus videollamadas de Zoom. Como indicaban los investigadores, las pulsaciones del teclado también se pueden registrar a través de una llamada o videollamada de Zoom. El participante infiltrado puede hacer correlaciones entre los mensajes que se teclean y cómo suena el teclado de esos usuarios al introducirlos.

Los espectrogramas generados al grabar los sonidos procedentes del teclado permiten acabar identificando cada pulsación. Fuente: arXiv

Espectrogramas al poder. En sus pruebas los investigadores recolectaron el sonido de 36 teclas pulsadas 25 veces cada una en un MacBook Pro actual. Grabaron el sonido producido en cada pulsación y a partir de ahí obtuvieron formas de onda y espectrogramas que permitían visualizar diferencias identificables entre las distintas teclas. Luego aplicaron ciertos métodos para que esas señales se pudieran usar para identificar la tecla pulsada.

Entrenando el modelo. Esas imágenes del espectrograma se utilizaron para entrenar un clasificador de imágenes al que llamaron CoANet. Tuvieron que realizar varios experimentos con la tasa de aprendizaje y la división de los datos hasta que lograron la mejor precisión.

Una precisión del 95%. Tras el entrenamiento, el clasificador CoAtNet logró , en llamadas con Zoom, una precisión del 95% a la hora de capturar esas pulsaciones del teclado e identificarlas. Si se usaba el micrófono del smartphone, la precisión bajaba ligeramente, pero seguía siendo altísima, del 93%. Con llamadas de Skype la precisión era algo inferior: 91,7%.

Cómo evitar estos ataques. Como señalan en Bleeping Computer, protegerse de estos ataques es factible. Para ello es posible usar aplicaciones que reproducen sonido de teclas al pulsarlas, o que puedan generar ruido blanco. Lo que se recomienda especialmente es utilizar sistemas de autenticación biométrica y gestores de contraseñas para evitar tener que introducir contraseñas de forma manual y que este tipo de sistemas no nos las roben.

En Xataka | Llevo años usando un gestor de contraseñas y ahora no puedo vivir sin él (literalmente)

Llamamos 'keylogger' al software -normalmente malicioso- usado para espiar qué teclas pulsamos en nuestro ordenador o dispositivo móvil. Si bien el código del primer keylogger conocido se publicó en un grupo de noticias de la Usenet en 1983, ese mismo año se supo que los soviéticos ya llevaban un tiempo espiando máquinas de escribir mediante complejos mecanismos electromagnéticos.

Ahora, el concepto de keylogger ha dado un nuevo giro gracias a la inteligencia artificial: investigadores de la Universidad de Cambridge han publicado esta semana un paper en el que describen un nuevo tipo de ciberataque consistente en espiar las teclas pulsadas en un smartphone (sí, uno de los normales con teclado virtual)... gracias al sonido generado por la pulsación de nuestros dedos.

El sonido de nuestros dedos nos delata

Los investigadores se dieron cuenta de que el micrófono del dispositivo puede captar estas ondas y 'escuchar' el toque del dedo, así como de que era posible relacionar determinadas distorsiones de dichas ondas con determinadas ubicaciones de nuestros toques sobre la pantalla.

"Por lo tanto, mediante la grabación de audio a través del micrófono incorporado, una aplicación maliciosa puede inferir qué texto está introduciendo usuario en sus dispositivos".

En Xataka

Investigo en robótica e inteligencia artificial y así intento que no sea usada para el mal

Esta clase de ciberataques basado en el sonido de los teclados no son algo nuevo en lo que respecta los teclados físicos, pero parecía un reto mucho más notable aplicarlo a un campo como los teclados virtuales, donde la superficie es siempre la misma y no existe la opción de detectar, por ejemplo, particularidades físicas de cada tecla.

Los investigadores desarrollaron una app que gracias al machine learning, es capaz de correlacionar una pulsación con el uso de un tecla concreta. Para entrenar a la IA recurrieron a grabar las señales de dos móviles con micrófono doble: el Nexus de LG 5 y Nexus de Samsung 9; un 70% de los mismos se reservó para el entrenamiento, y el resto para la prueba.

Ésta se llevó a cabo con 45 sujetos de prueba en entornos con ruido ambiental, que tuvieron que realizar diversas pruebas de pulsación de letras y palabras (en algún caso, al azar). Al modelo le bastan tres intentos para predecir correctamente más del 80% de los dígitos tecleados.

En Xataka

La información como petróleo del siglo XXI: así nos aterrorizó RootedCON 2018

Y "con dos micrófonos, podemos recuperar 91 de cada 150 pines en tan sólo 20 intentos, sin disponer de información sobre el tiempo transcurrido entre cada pulsación".

Para los investigadores, esto muestra la necesidad de adoptar enfoques más realistas sobre las amenazas que afectan al actual hardware, enfoque que tengan en cuenta "la complejidad de las modernas plataformas".

Plantean, además, varios modos de evitar o mitigar la vulnerabilidad que ellos mismos han detectado: desde conmutadores físicos que permitan desconectar los micrófonos, capas adicionales en la pantalla capaces de absorver el sonido de los dedos, etc.

Vía | Arxiv.org

Imagen | Judit Klein

HP sigue acumulando polémicas relacionadas con la privacidad, aunque en este caso se han dado prisa en solucionarlo. El investigador de seguridad Michael Myng encontró y reportó el código de un keylogger oculto en los drivers del teclado preinstalados por HP en sus portátiles. Y la empresa lo ha confirmando, admitiendo que afecta a más de 460 de sus modelos de portátiles.

El problema estaba en el software Synaptics Touchpad, el cual estaba siendo investigado por Myng para ver cómo controlaba el controlador las luces del teclado. Pero lo que encontró fue el código de un keylogger que viene desactivado por defecto en los ordenadores, pero que un atacante podría activar con relativa facilidad para espiarnos.

De esta manera, si alguien consiguiese acceder a tu ordenador ya no tendría que instalar nada para registrar todo lo que escribe. Sería suficiente con conseguid permisos de administrador en tu ordenador y hurgar en el código del teclado y habilitar sin que te des cuenta el keylogger que traía incorporado. No es algo fácil de hacer, pero la vulnerabilidad permitía que se pudiese.

Este bug afecta a los portátiles de gamas como EliteBook, ProBook, Pavilion o Envy entre otras. HP lo ha concretado publicando una lista completa con todos los modelos afectados que va hasta los lanzados en 2012. Junto a la lista también ha publicado actualizaciones del driver para solucionar el problema y eliminar el keylogger.

"Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores de touchpad Synaptics que impactan a todos los socios OEM de Synaptics", ha dicho HP en su aviso de seguridad. "Se necesitarían privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema".

HP y sus problemas de privacidad

HP ya ha tenido este 2017 unos cuantos problemas de privacidad. Para empezar, a principios de año se encontró otro keylogger en uno de los drivers de audio de sus portátiles. Con el driver se buscaba que el programa pudiera saber qué teclas se pulsan para realizar las acciones que le correspondiese, pero sin quererlo estaba registrando las que se pulsaban.

Se trataba de un error que se ha vuelto a repetir ahora, y que ha llegado justo un mes después de que en noviembre los usuarios de HP se pusiesen en pie de guerra después de encontrar un presunto spyware que se instalaba sin permiso y para colmo ralentizaba todos los equipos.

Y es que la marca estadounidense es bastante popular por la gran cantidad de programas preinstalados que incluye en sus equipos. No hay razones para pensar que estén ahí con malas intenciones, pero es lógico que habiendo tantos haya alguno que se comporte de formas que podrían ser aprovechadas por un atacante en contra de los usuarios.

En cuanto al keylogger que se ha descubierto ahora, es relativamente lógico que los programas de teclado necesiten saber qué teclas se pulsan. Pero de ahí a tener el código de un programa que pueda llevar un registro sin que el usuario lo sepa hay un trecho.

En Xataka | El presunto spyware preinstalado en equipos de HP pone en pie de guerra a los usuarios

Poco a poco los relojes inteligentes y las pulseras cuantificadoras empiezan a formar parte de nuestro día a día. Y con ellos, como con cualquier otro dispositivo, se le abren las puertas a nuevos posibles tipos de ataque por parte de los cibercriminales, uno de los cuales podría valerse de sus brújulas y el acelerómetros para desvelar nuestras contraseñas.

El estudiante de máster en la Universidad es de Copenhague Tony Beltramelli explica en una publicación su proyecto de fin de carrera. Se trata de un sistema al que ha llamado Deep-Spying, y con el que quiere demostrar que sería perfectamente posible utilizar los sensores de nuestro smartwatch para saber qué contraseña estamos escribiendo en un teclado.

Deep-Spying: un futuro a tener en cuenta

Beltramelli ha escrito un código con el que es capaz de utilizar la brújula y el acelerómetro de un SmartWatch 3 de Sony para analizar sus movimientos y adivinar qué es lo que está escribiendo. Las pruebas han sido realizadas en un teclado de doce dígitos, y durante ellas el sistema ha sido capaz de conocer una parte del código escrito casi en tiempo real.

Para que su algoritmo sea efectivo se le ha sometido a un proceso de Deep Learning para que aprenda dónde se sitúan las teclas y cómo suelen ser los movimientos del brazo que llevan hacia una u otra. Como vemos la tecnología está aun en pañales, pero Beltramelli cree que con más tiempo se puede conseguir que consiga a procesar datos complejos de una manera mucho más eficiente.

Con su proyecto este estudiante intenta concienciarnos de que, una vez accedido a él, un cibercriminal podría utilizar los sensores de movimiento de cualquiera de nuestros dispositivos para espiarnos de manera efectiva. Para quien le pueda interesar su investigación, ha puesto el código de su algoritmo a disposición de cualquier usuario a través de GitHub.

Ya el pasado septiembre os hablamos de un proyecto similar aplicado a reconocer lo que escribimos en un teclado completo con increíble precisión. Por lo tanto estas tecnologías ya están ahí, y tendremos que tenerlas muy en cuenta para protegernos de este tipo de ataques de cara al futuro. En el caso del que os hemos hablado hoy, según el propio Beltramelli su talón de Aquiles es que podremos burlarlo si llevamos el reloj en la mano que hemos utilicemos.

Vía | Motherboard
En Xataka | El keylogger evoluciona: Tu smartwatch es capaz de saber lo que tecleas

Un proyecto llamado Motion Leaks (MoLe) ha permitido comprobar cómo los sensores de movimiento de los smarwatches actuales puede ser utilizado para detectar con bastante precisión lo que estamos tecleando en nuestro ordenador.

El sistema demuestra una singular -e inquietante- característica de estos relojes inteligentes, pero también es cierto que esa detección funciona lógicamente en la mano en la que llevamos el reloj. La creación de un mapa 3D de la mano y el teclado y la aplicación de esos sensores da como resultado esa detección del tecleo real realizado por el usuario.

Un keylogger en tu reloj inteligente

El acelerómetro y el giroscopio son capaces de ofrecer a los investigadores información sobre las teclas que se están presionando en cada momento gracias a un primer algoritmo que recolecta esa información. Otro programa adicional es el que deduce las palabras que se han introducido en esa acción de tecleo.

Este segundo algoritmo detecta las pausas en las pulsaciones de teclas realizadas con la mano izquierda -es el modelo predefinido que han tomado como referencia- y a partir de ello deducir cuántas pulsaciones se teclearon con la mano derecha gracias a un registro de la frecuencia de tecleo -velocidad al teclado, vaya- del usuario.

De momento el proyecto tiene limitaciones, y por ejemplo MoLe no detecta caracteres especiales, y la barra espaciadora sigue sin reconocerse con exactitud. Aún así el sistema, que ya funciona en el Samsung Gear Live, podría ser aplicado a otros relojes inteligentes. La amenaza es evidente: un ciberatacante podría instalar malware en el reloj y espiar lo que hacemos con esta singular variante de un keylogger.

Vía | Softpedia
En Xataka | Apple no se libra del espionaje de la CIA según nuevos documentos filtrados por Snowden

Este tipo de cacharros sirven para almacener la secuencia de teclas pulsadas en una memoria interna, para posteriormente saber qué se ha escrito sobre un determinado ordenador.

Esté bien o mal visto, existe, y es una realidad. Hace un tiempo hablamos sobre el Keymon, y el USB Keylogger es algo mucho más simple. Se conecta entre el ordenador y un teclado USB, y a funcionar.

A priori podríamos determinar que es un simple cacharro muy simple, pero su precio nos dice todo lo contrario. En esta web venden tres modelos diferentes, cuyos precios van desde los 200 dólares hasta los 350. Una barbaridad desde mi punto de vista.

Vía | GearFuse. Más información | KeyKatcher.