El Machine Learning se podría decir que se encuentra entre
un subcampo de las ciencias de la computación y una rama de la inteligencia
artificial. El objetivo de esta ciencia es desarrollar técnicas que permitan a
los ordenadores aprender.
Es cierto que el Machine Learning está más de moda que
nunca, es cada vez más frecuente el uso de estas técnicas por grande
corporaciones y esto es sólo el comienzo, ¿acabaran las máquinas sustituyéndonos
a los profesionales del sector? No obstante el Machine Learning no es nuevo, ya
hace años hubo proyectos de Machine Learning vinculados con la seguridad
informática. Por ejemplo, utilizar el Machine Learning en datos de audio deteclados de PCs, móviles o cajeros automáticos para extraer contraseñas o lo
que es lo mismo Side-channel attack. La estrategia se basa en diferenciar el
sonido emanado por las diferentes teclas, es decir cada tecla suena diferente a
la otra, es diferenciadora.
El proyecto Axolotl se describe en un ataque donde las lecturas
del acelerómetro/giroscopio y el machine learning se utilizan para desarrollar
un keylogger para dispositivos móviles. Los creadores han desarrollado un ataque
que explota el acelerómetro (que se encarga de las medidas del movimiento) y el
giroscopio (que se encarga de medir la rotación), ambos no requieren permisos y
pueden ser leídos por aplicaciones en segundo plano.
El estudio se basa en 4 hipótesis:
- Cuando toque en su teléfono, que se mueve, (obvio).
- Este movimiento puede ser recogido por el giroscopio y el acelerómetro.
- Este movimiento es distinta de otros movimientos y puede ser identificado por machine learning y técnicas estadísticas.
- El movimiento es lo suficientemente exclusivo para identificar dónde ocurrió en pantalla.
Los creadores han publicado en Github todo el código, para
más información sobre el proyecto visitad su el siguiente enlace: https://github.com/tomasreimers/axolotl