Thermanator roba contraseñas de un teclado por el calor de los dedos

Servicio Tecnico provincia de Noticias

Seguro que lo has visto más de una vez en alguna película o serie de ciencia-ficción: alguien introduce una contraseña en un teclado, y el espía / héroe / malhechor descubre la clave gracias a la huella de calor de los dedos.

Eso es lo exactamente lo que hace Thermanator, un sistema hacker que permite descubrir la contraseña que se ha tecleado en un teclado, gracias al rastro de calor de los dedos.

Thermanator usa una cámara térmica que capta el calor que emiten los dedos al pulsar la tecla. Este calor permanece hasta un minuto sobre las teclas, después de usar el teclado.

Hoy en día existen cámaras térmicas por menos de 300 euros que se pueden comprar en Amazon, y acoplar a un smartphone o a un portátil. Un supuesto hacker podría esperar cerca de un cajero automático o de un teclado de una empresa en donde alguien va a teclear una contraseña, y cuando esa persona se marche, hacer una foto al teclado con la cámara termal.

Investigadores de la Universidad de California han estado haciendo pruebas con varios teclados de Dell, HP, AZiO y Logitech, y han comprobado que el rastro de calor se mantiene 30 segundos si la persona que ha introducido la contraseña teclea rápido, y hasta un minuto si lo hace más despacio, o con más fuerza.

Suficiente para esperar a que esa persona se marche del cajero automático del banco o del ordenador, y hacer la foto con el móvil sin levantar sospechas. 

En este imagen podemos ver una captura real hecha con una cámara termal, unos 30 segundos después de teclear la contraseña ILOVEYOU. No solo se ven las teclas usadas, sino que en función de que estén más o menos calientes, se puede saber también el orden, para obtener la contraseña completa:

Parece ciencia-ficción, pero a medida que las cámaras térmicas son cada vez más pequeñas y baratas, se trata de un método perfectamente viable y sencillo de robar contraseñas de un teclado, gracias al rastro de calor de los dedos.

¿En el futuro tendremos que teclear nuestras contraseñas críticas con guantes?