Tus llamadas de Zoom y Skype se pueden hackear mirando a tus hombros

businessinsider

La infinidad de llamadas que hemos recibido en tiempo de pandemia ha sido realmente monumental. ¿Crees qué te has involucrado en uno de estos hacks?

Aunque no estés compartiendo tu pantalla durante una videollamada en ZoomGoogle Meet o Skypetus datos personales podrían vulnerarse sin acceder a tu dispositivo. 

Conocer tu email, contraseñas o correos confidenciales es mucho más fácil de lo que hasta ahora podías imaginarte, según una nueva investigación de las Universidades de Texas y Oklahoma, ambas en Estados Unidos. 

Los hackers sólo necesitarían que te sentases delante del dispositivo —a ser posible, con el pelo recogido o corto—, y activases la cámara frontal.

Estos grabarían la videollamada, procesarían el vídeo en un software y detectarían cuándo y qué estabas escribiendo en cada momento. 

Con una precisión de hasta el 93%, el movimiento de tus hombros pueden desvelar las letras que tocas en el teclado

"Diseñamos y evaluamos un marco de ataque para inferir un tipo de información privada a partir del flujo de vídeo de una llamada: pulsaciones de teclas, es decir, texto escrito durante la llamada", explican los autores del estudio adelantado en arXiv.

Si intentas imitar el movimiento ahora mismo, no notarás que tus hombros desvelen mucho más allá que estés moviendo tus dedos sobre el teclado. 

Sin embargo, la clave está en los píxeles

De acuerdo con la descripción de Murtuza Jadliwala, quien dirigió la investigación, a Fast Company, los sutiles cambios de píxeles alrededor de los hombros pueden distinguir tus movimientos cardinales básicos: norte, sur, este y oeste.

Al darse cuenta, construyeron entonces "perfiles de palabras" con un diccionario de inglés, describe el medio. Sin utilizar inteligencia artificial o técnicas de aprendizaje automático.

La precisión promedio del software, en un entorno controlado, fue del 75% —teniendo en cuenta diferentes cámaras webresoluciones de vídeotecladosropa y fondos—. 

Aunque disminuyó cuando recrearon escenarios de teletrabajo: 66% de probabilidades para adivinar páginas webs, 21% para palabras al azar y el 18% de las contraseñas

Dada la naturaleza de estas videollamadas, también hay formas de burlar estos ataques: tener el pelo largo, ropa de manga larga o abultada y el cambio de posición frente a la cámara.