En
el último encuentro de hackers en Las Vegas, Black Hat, tuvo lugar una
presentación que mostraba que era posible espiar a los usuarios que
utilizaban aplicaciones de llamada de voz o vídeo como Skype, WhatsApp, Hangouts o Viber mientras tecleaban, como señala Kaspersky Lab.
En dicho evento, los investigadores enseñaron al público que a pesar que el sonido se convierte para realizar la transmisión, las grabaciones contienen suficientes datos como para introducirlas en un sistema de aprendizaje automático, obteniendo así las cinco pulsaciones de las teclas más probables.
A través de tres portátiles de los ponentes, también enseñaron que este sistema no es en principio del todo preciso, pues en cada uno de los ordenadores se obtuvieron resultados diferentes. Sin embargo, se puede aplicar el juego del diccionario a continuación.
Bajo la premisa de que las personas escriben con sentido las palabras, se elimina aquello que no lo tiene, solo con saber el diseño del teclado y el idioma con el que escriben. Los resultados generados por un algoritmo arrojaron una demostroción comprensible.
Los hackers también afirmaron que se puede utilizar este mismo sistema en el robo de contraseñas, ya que en la mayoría de las ocasiones los usuarios emplean palabras cortas y no reales. Las personas que manejan material sensible pueden ser víctimas de un robo de información con esta técnica.
Por lo tanto, desde Kaspersky Lab recomiendan que, aunque sea por educación, se evite escribir mientras se esta realizado una llamada con una de estas aplicaciones multifuncionales.
El encuentro de hackers se celebra en verano en Las Vegas, aunque desde hace unos años tiene lugar en invierno en Europa y en primavera en Asia. Fue creado en 1997 por Jeff Moss, quien también fundó DefCON. Moss se incorporó en 2009 al grupo de asesores de la administración Obama en la HSAC (Consejo Asesor de Seguridad Nacional).
Durante 20 años, Black Hat los asistentes acuden a escuchar lo último en investigación, desarrollo y tendencias de la seguridad de la información en un ambiente estrictamente neutral. Estos eventos globales de alto perfil y de formación están impulsados por las necesidades de la comunidad de seguridad, tratando de reunir a las mejores mentes de la industria.
En dicho evento, los investigadores enseñaron al público que a pesar que el sonido se convierte para realizar la transmisión, las grabaciones contienen suficientes datos como para introducirlas en un sistema de aprendizaje automático, obteniendo así las cinco pulsaciones de las teclas más probables.
A través de tres portátiles de los ponentes, también enseñaron que este sistema no es en principio del todo preciso, pues en cada uno de los ordenadores se obtuvieron resultados diferentes. Sin embargo, se puede aplicar el juego del diccionario a continuación.
Bajo la premisa de que las personas escriben con sentido las palabras, se elimina aquello que no lo tiene, solo con saber el diseño del teclado y el idioma con el que escriben. Los resultados generados por un algoritmo arrojaron una demostroción comprensible.
Los hackers también afirmaron que se puede utilizar este mismo sistema en el robo de contraseñas, ya que en la mayoría de las ocasiones los usuarios emplean palabras cortas y no reales. Las personas que manejan material sensible pueden ser víctimas de un robo de información con esta técnica.
Por lo tanto, desde Kaspersky Lab recomiendan que, aunque sea por educación, se evite escribir mientras se esta realizado una llamada con una de estas aplicaciones multifuncionales.
Black Hat
El encuentro de hackers se celebra en verano en Las Vegas, aunque desde hace unos años tiene lugar en invierno en Europa y en primavera en Asia. Fue creado en 1997 por Jeff Moss, quien también fundó DefCON. Moss se incorporó en 2009 al grupo de asesores de la administración Obama en la HSAC (Consejo Asesor de Seguridad Nacional).
Durante 20 años, Black Hat los asistentes acuden a escuchar lo último en investigación, desarrollo y tendencias de la seguridad de la información en un ambiente estrictamente neutral. Estos eventos globales de alto perfil y de formación están impulsados por las necesidades de la comunidad de seguridad, tratando de reunir a las mejores mentes de la industria.