Consiguen saber lo que hay en tu pantalla a través del micrófono

Ciencia

Para preservar nuestra privacidad, normalmente intentamos que nadie vea lo que se está mostrando en nuestra pantalla, y con ello creemos estar seguros. El micrófono puede ser usado para espiarnos, pero siempre que no digamos cosas sensibles estaremos relativamente tranquilos. El problema es que un grupo de científicos ha conseguido identificar el contenido mostrado en la pantalla a través del micrófono.

Synesthesia: el nuevo método para espiar lo que se muestra en una pantalla a través del micrófono

Este equipo de varias universidades estadounidenses ha creado un nuevo sistema al que han llamado Synesthesia, el cual permite a un atacante conocer el contenido de una pantalla de manera remota basándose solamente en el ruido que emiten las pantallas LCD de los ordenadores y que recoge el micrófono que en ellas normalmente hay.

sonido espia pantalla

Esta investigación, que ha contado con el apoyo del Check Point Institute for Information Security y de la agencia americana DARPA, analiza las ondas de sonido de una manera similar a lo que hacen las ondas electromagnéticas en las conocidas como “interferencias de Van Eck”, cuyo funcionamiento fue descubierto por el propio Wim Van Eck, publicando el primer prototipo en 1985. Estas interferencias de Van Eck son un procedimiento usado para espiar el contenido de pantallas LCD y CRT en función de la detección de las ondas electromagnéticas que emiten las pantallas.

Así, el método de Synesthesia hace lo mismo, pero con el coil whine que emiten los transformadores y otros componentes de las pantallas LCD. Esta no es la primera vez que se usan los micrófonos para revelar mensajes escritos, ya que se ha conseguido hacer con máquinas de cifrado y con teclados físicos.

Con las pantallas CRT de tubo era más fácil hacer esto porque hacían más ruido, pero con los monitores LCD también es viable por la forma en la que se envían las señales a cada píxel con un nivel de intensidad diferente para cada píxel. Esa energía cambia en función de la tasa de refresco, haciendo que varíe el sonido generado por la fuente de alimentación del monitor, y emitiendo un sonido característico cada vez que se refresca la imagen.

Los algoritmos son alarmantemente precisos

A través de algoritmos basados en machine learning son capaces de extraer detalles sobre lo que se está mostrando en la pantalla con el sonido. El sonido se puede obtener de varias fuentes, entre las que probaron el micrófono del portátil, otros situados al lado de la webcam, a través de dispositivos cercanos, con un móvil al lado de la pantalla, o con un micrófono parabólico situado a 10 metros. Incluso un micrófono barato era capaz de obtener el sonido en las frecuencias que emitía la pantalla.

close_range_phone_withsetup

Entrenando al algoritmo con diferentes patrones (empezando por uno de cebra), consiguieron identificar las 10 webs más visitadas de Internet según el ranking de Alexa con una precisión del 96,5%, y eso que el sonido se estaba obteniendo de una videollamada a través de Hangouts. Más allá de eso, consiguieron registrar las pulsaciones en el teclado en pantalla de una tablet con una precisión del 96,4%; siempre y cuando las pulsaciones tuvieran un espacio entre sí de 1 y 3 segundos. Cuando giraban la pantalla, la precisión bajaba. Pero un análisis humano posterior sí permitía identificar palabras.

El último experimento que hicieron fue mostrando caracteres en la pantalla con un ancho de 175 píxeles. Aunque irrealista, mostró unos resultados prometedores con un acierto de entre el 88 y el 98%.

Este estudio, aunque algo limitado, muestra los peligros que van a entrañar en el futuro los micrófonos de nuestros dispositivos. Todos los portátiles, móviles y tablets tienen uno cerca de la pantalla, y solucionar los problemas asociados requeriría rediseñar por completo las pantallas.

Escrito por Alberto García

Fuente > Ars Technica

Continúa leyendo
  • xarli

    Es curioso que salga esta noticia y mi navegador móvil me pida al entrar en ADSL zone y en móvil zona permisos de micrófono para grabar audio y el permiso de la cámara para hacer fotos y vídeos. Sólo AliExpress me los pedía (y obviamente se los negaba), pero ¿estas webs también quieren meterse en mi vida y en la de cualquiera que les visite?

    • Paleolinguista

      No sé, pero si no tienes un bloqueador de anuncios te inundarán de publicidad. Así es el negocio: muchas “noticias” de relleno para inducir clicks y recibir así el dinero de los anunciantes. Eso sin contar los publirreportajes subvencionados por las operadoras, especialmente Movistar, con la que ADSLZONE tiene una relación “privilegiada”.

    • Black Hat

      Eso sí es súper sospechoso, no veo ningún razón lógica para pedir eso.

  • Sergio Alonso Egido

    Gracias a este estudio los hackers ya tendrán herramientas para saber lo que hacemos.
    Ahora en serio, cosas como estas han hecho que existieran bombas de relojería.

  • Pingback: SEGURIDAD INFORMATICA ACTUAL()