Si te preguntas qué son los ataques térmicos y porqué parecen ser tan relevantes aquí tendrás la respuesta. Existen variedad de ataques de canal lateral con los que es posible extraer información confidencial de maneras poco usuales. Por ejemplo, existen ataques secretos obtenidos con base en cambios mínimos en el consumo de energía de un dispositivo.
Otra manera alternativa, pero común para robar información confidencial es el shoulder surfing, con el cual los ciberdelincuentes solo miran sobre tu hombro para conocer la contraseña de tus dispositivos. Un ataque térmico es uno más de esta variedad de modalidades alternativas para robar información y como su nombre indica, utiliza una cámara térmica para robar datos.
¿Qué son los ataques térmicos o termografía?
La investigación sobre qué son los ataques térmicos tiene más de 15 años, por lo que es un método nada nuevo, pero aún relevante. En los primeros estudios sobre este tipo de robo de información se analizaron situaciones cotidianas en las que podía pasar y destacó el uso de cajeros automáticos.
Todos hemos usado algún cajero automático y todos funcionan igual, insertas tu tarjeta, introduces tu código privado y retiras el dinero. Sin embargo, un delincuente de datos puede estar esperando esta simple transacción para realizar su engaño. En él, solo debe usar el mismo cajero que utilizaste hace unos segundos y realizar una fotografía del teclado del cajero con una cámara térmica.
Si el delincuente toma la foto en los 30 segundos posteriores a que hayas puesto tu PIN de seguridad tendrá 50% de posibilidades de descubrir tu contraseña. Ten en cuenta que estas cámaras permiten observar una imagen infrarroja que, debido al calor o frío de las zonas, crea un mapa casi perfecto de tu contraseña.
Ataques térmicos en tecnologías novedosas
Ahora que sabes qué son los ataques térmicos, es momento de explicar cómo se utilizan en entornos aún más comunes que un cajero automático. Los dispositivos móviles, bien sean smartphones o tablets se usan constantemente y almacenan mucha información privada de sus usuarios. Es decir, también puedes ser víctima de un ataque térmico a través de estos dispositivos.
Al igual que los cajeros, todo dependerá de la velocidad con la que el delincuente consiga tomar una imagen térmica de la pantalla del dispositivo. En estos casos, investigaciones aseguran que es posible recuperar una clave con un 89% de éxito con este ataque de canal lateral.
Lo mismo parece ocurrir con los teclados de ordenador que, a pesar de tener muchos más botones, con una imagen térmica y un buen algoritmo es posible recrear combinaciones reconocidas y recuperar contraseñas. Estudios de la Universidad de Glasgow publicaron que, en la mitad de los casos presentados, fue posible recuperar contraseñas de hasta 16 caracteres.
A pesar de todos los estudios y pruebas, no es usual que alguien con el que tengas contacto constante tenga una cámara térmica esperando para robar tus datos. Sin embargo, el espionaje térmico debe ser tomado en cuenta sobre todo en las cerraduras digitales de empresas, pues suelen estar ubicadas en lugares públicos y cualquiera podría tener fácil acceso.
Ciberseguridad en la industria 4.0: Nuevos retos para las empresas y los usuarios en internet