Pueden espiar la pantalla de tu PC a través del micrófono de la webcam
Aunque parezca cosa de ciencia ficción, es posible espiar la pantalla de un ordenador a través del micrófono de la webcam. El descubrimiento lo ha llevado a cabo un equipo de investigadores de la Universidad de Michigan, la Universidad de Pensilvania, la Universidad de Columbia y la Universidad de Tel Aviv, cuya investigación revela que se puede determinar lo que muestra el monitor analizando los ultrasonidos captados por el micrófono con machine learning.
Lo que los investigadores describen en su estudio es un ataque de canal lateral que han bautizado con el nombre de Synesthesia. El ataque aprovecha las emisiones de audio de las pantallas LCD que provienen de la fuente de alimentación, los transformadores y otros componentes electrónicos, puesto que este sonido varía en función de los requisitos de potencia necesarios para representar el contenido visual. Aunque este ruido es casi imperceptible por el oído humano, lo pueden captar sin problemas los micrófonos comunes.
El equipo descubrió que las emisiones de audio de las pantallas estaban conectadas con las imágenes que se mostraban. Después de trabajar con modelos visuales simples y analizar el espectograma de las grabaciones de audio, los investigadores fueron capaces de crear una huella digital con machine learning que podría utilizarse para reconocer el contenido de otras capturas.
Protege tu ordenador con los antivirus más vendidos de Amazon España
Para perpetrar este ataque lo único que hace falta es obtener las emisiones de la pantalla LCD de un ordenador, bien mediante el micrófono de la webcam o bien a través de otros dispositivos conectados que equipen un micrófono, como el teléfono móvil o los altavoces inteligentes.
Los investigadores llevaron a cabo las pruebas en un entorno de oficina para simular un escenario realista, con sonido ambiente que puede interferir en la muestra de audio. Emplearon las huellas digitales de 97 sitios web para determinar si podían identificar cuál de ellos se mostraba en el monitor de la víctima.
Los resultados revelaron que eran capaces de acertar lo que mostraba la pantalla con una precisión del 97% cuando el dispositivo de registro de audio estaba próximo, y la tasa de éxito para los experimentos a distancia fue del 90,9%.
Además, también probaron un ataque de extracción de texto con el objetivo de ver si es posible robar información sensible con este método. La validación por carácter osciló entre el 88% y el 98%.
Aunque se trata solo de una investigación y no de un ataque hacker encontrado en la naturaleza, la precisión de los resultados de las pruebas resultan alarmantes y nos alertan de peligros hasta ahora desconocidos que podrían llegar en el futuro.
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.