Quantum GPS: Navegación con GPS cuánticos para evitar ataques de Jamming & Spoofing

Todos damos por hecho el punto azul en el mapa de nuestro móvil. Desde pedir un taxi hasta guiar un misil, la civilización en nuestro tiempo ha delegado el sentido de la orientación en una constelación de satélites que orbitan a 20.000 kilómetros de altura: el GPS. Pero, ¿y si te dijera que el talón de Aquiles de los ejércitos modernos es precisamente esa dependencia? Este escenario es el que analiza en profundidad el artículo del MIT Technology Review titulado ”Navegación cuántica para evitar los ataques al GPS militar”, una lectura que os recomiendo encarecidamente para entender el contexto geopolítico actual.

Figura 1: ”Quantum GPS: Navegación con GPS cuánticos

para evitar ataques de Jamming & Spoofing”

El texto pone de manifiesto una realidad alarmante: en septiembre de 2025, un avión militar español en ruta hacia Lituania sufrió un ataque mediante transmisiones de radio diseñadas para bloquear su sistema de navegación. Aunque el incidente no terminó en tragedia, la preocupación es mayúscula. 

Figura 2: "Ciberguerra: Tácticas de seguridad para vivir en un mundo hiperconectado"

El nuevo libro de 0xWord escrito por Luis Ocaña

con prólogo de Juan Carlos Galindo.

No se trata de un hecho aislado, sino de un ejemplo más en una lista de miles de afectaciones registradas desde la invasión de Ucrania en 2022, parte de una amplia campaña de interferencias electrónicas (principalmente rusas). Técnicas muy conocidas de un mundo en ciberguerra.

Figura 3: Noticia de la revista ”EL PAÍS” sobre el ataque al GPS militar

La vulnerabilidad reside en la física básica: las señales GPS, tras viajar miles de kilómetros desde el espacio, llegan a la Tierra con una potencia extremadamente baja, similar a un susurro. 

El problema: Navegar a ciegas

Esto las hace presas fáciles del Jamming (bloqueo por ruido) o, lo que es peor, del GPS Spoofing (falsificación). En este último caso, un barco podría creer que navega en aguas internacionales cuando, en realidad, ha sido desviado sutilmente hacia territorio enemigo. Cuando falla el GPS, los vehículos militares recurren a ”sistemas inerciales”, y a las clásicas brújulas y acelerómetros. Sin embargo, estos sistemas tienen un enemigo mortal: la deriva.

Figura 4: Quatum Security: Tecnología Cuántica & Ciberseguridad.

Criptográfica Cuántica y Post-Cuántica. 

Nuestro nuevo libro en 0xWord escrito por: Chema Alonso,

Pablo González, Fran Ramírez, Carmen Torrano, Daniel Romero,

Javier Álvarez, Mario Piattini, Iker Pastor, Pablo García Bringas

Como ya analizamos en el artículo sobre Sensores Cuánticos (Quantum Sensors), los sensores clásicos sufren ”ruido” térmico e imperfecciones mecánicas. Un error de cálculo minúsculo al inicio se convierte en una desviación de kilómetros tras una hora de vuelo. Es el equivalente a intentar caminar en línea recta con los ojos vendados: inevitablemente, acabarás torciéndote.

Figura 5: Esquema de los problemas y su solución con la navegación cuántica

La solución no es lanzar más satélites, sino dejar de mirar hacia arriba y empezar a mirar hacia abajo (o hacia dentro). Aquí es donde la física cuántica viene al rescate para crear lo que podríamos llamar la ”Brújula Inhackeable”.

Solución 1: El mapa imborrable de la Tierra

Imaginad que cada metro cuadrado del planeta tuviera una huella dactilar única. De hecho, la tiene: la corteza terrestre emite anomalías magnéticas sutiles que forman un mapa fijo e inalterable. Para leer este mapa no nos sirve una brújula convencional; necesitamos una sensibilidad extrema. Aquí entran en juego los diamantes cuánticos. Los científicos crean un defecto intencionado en la estructura del diamante, reemplazando átomos de carbono por nitrógeno y dejando un hueco conocido como ”vacante”. 

Figura 6: Magnetómetro cuántico de diamante

El funcionamiento detallado de estas brújulas cuánticas de diamante ya lo tratamos en el blog en el artículo ”Quantum Sensors: Cuandolo invisible se hace visible”, por lo que os invito a releerlo si queréis profundizar en este tema. Con esta tecnología, el avión ya no necesita preguntar al satélite ”¿dónde estoy?”. Simplemente ”mira” hacia abajo, lee la huella magnética de la Tierra y la compara con un mapa almacenado a bordo. No hay señal que bloquear, porque la Tierra no se puede apagar.

Solución 2: Rastreo del movimiento de forma precisa

Se trata de una aproximación conceptualmente muy sencilla, recuerda al típico problema de matemáticas que nos ponían en el instituto con los trenes. Si conocemos nuestra posición inicial, velocidad, dirección y tiempo transcurrido, deberíamos ser capaces de calcular nuestra posición actual con exactitud matemática.

Este concepto, denominado formalmente navegación inercial, ha sido difícil de perfeccionar en la práctica. ¿El motivo? No teníamos sensores lo suficientemente estables. Cualquier incertidumbre, por pequeña que sea, se acumula exponencialmente. Los mejores dispositivos inerciales clásicos pueden desviarse hasta 20 km tras 100 horas de viaje. Sería como tener un reloj que se atrasa un minuto al mes; al cabo de un año, viviríamos en un huso horario de casi un cuarto de hora distinto al del resto del planeta.

Figura 7: Éxito de la implementación de navegación

cuántica en un ensayo militar enInglaterra.

Esta desincronización es inadmisible para la aviación. Aquí regresa la cuántica. Tal y comovimos al hablar de interferometría, podemos usar átomos fríos para realizar medidas con muchísima más precisión y libres de ruido. Recordad el ejemplo de los ”dos senderistas” cuánticos que recorren caminos distintos para medir diferencias sutiles. Esto es lo que precisamente ha hecho la empresa Inflection y que lo han probado ya en un avión adaptado en un centro de ensayos militar británico.

Figura 8: Una vista del reloj atómico Tiqker de Infleqtion.

Además, para lograr una precisión en el tiempo absoluta, el sistema se apoya en un reloj óptico que, textualmente, ”pierde un segundo cada 2 millones de años”. Ya hemos hablado de la fascinante precisión de los relojes atómicos en el artículo de "Un Reloj Atómico Óptico del MIT con Optimización Cuántica para medir el Tiempo del Futuro", pero el hito de esta compañía es haber conseguido que funcionen en un entorno tan hostil y vibrante como el interior de un avión en vuelo.

Solución 3: Corrección mediante software

Existe una tercera y última vía, empleada por empresas como Q-CTRL. Su enfoque consiste en utilizar sensores cuánticos que, aunque pueden ser ”ruidosos” por sí mismos, se vuelven extremadamente robustos gracias a algoritmos de Machine Learning.

Figura 9: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Para que esto funcione, el sistema debe entrenarse en condiciones reales. Q-CTRL equipó una avioneta Cessna y tomó datos durante un año entero. Este banco de información es vital para enseñar a la Inteligencia Artificial a separar la señal útil del ruido ambiental (vibraciones del motor, turbulencias, etcétera). 

Figura 10: Ilustración que muestra la ubicación

del Ironstone Opal de Q-CTRL en un dron.

El resultado es impresionante, logrando precisiones hasta 94 veces superiores a las de un sistema inercial convencional.

Conclusión

La tecnología que se describen en los papers académicos ya se está probando en el mundo real para evitar ataques al GPS militar. Estamos pasando de una navegación ”conectada” (dependiente de satélites vulnerables) a una navegación autónoma y pasiva. Los sensores cuánticos no emiten señales, no se pueden hackear y no necesitan mirar al cielo. 

En el futuro, perder la cobertura no significará perderse. Simplemente, dejaremos de depender de las estrellas artificiales para confiar en la certeza inmutable de los átomos. Si te gustan estos temas de Quantum Security, puedes participar, comentar y aprender en el Foro de Quantum Security al que puedes conectarte con tu cuenta de MyPublicInbox. Primero inicia sesión con tu cuenta de MyPublicInbox, y luego visita este enlace para poder entrar en el foro.

Figura 11: Foro Público de Quantum Security de

la Universidad de Deusto en MyPublicInbox

Además, aquí te dejo todos los artículos que he publicado en este blog sobre estos temas por si quieres leer con calma todo. 

• Quantum Computing Cybersecurity Preparedness Act: Comienza la era de Ciberseguridad Post-Quantum en Estados Unidos
• Hamming Quasi-Cyclic (HQC-KEM): Nuevo Key-Encapsulation Mechanism en Post-Quantum Cryptography
• FrodoKEM: Un Key-Encapsulation Mechanism Quantum-Safe (PQC) que recibe su nombre por "El señor de los Anillos"
• La Gran Búsqueda de Números Primos de Mersenne en Internet para superar el mayor Número Primo conocido hasta la fecha
• Cómo acelerar los algoritmos de Inteligencia Artificial con Computadores Analógicos Ópticos (AOC)
• Premio Nobel en Física 2025: El trabajo del "Efecto Tunel" que trajo la cuántica a nuestro mundo y abrió la puerta a los ordenadores cuánticos
• Un Reloj Atómico Óptico del MIT con Optimización Cuántica para medir el Tiempo del Futuro
• Quantum Cryptography: Una comunicación con cifrado cuántico
• Factorización de RSA con un Optimizador de Quantum Computing (y Classic Computing)
• Cuánto del tráfico en Internet funciona con Post-Quantum Cryptography
• Algoritmo Cuántico de Grover: Un algoritmo de búsqueda optimizado por superposición cuántica 
• Quantum Sensors: Cuando lo invisible se hace visible gracias al Mundo Cuántico
• Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography
• El White Paper de MasterCard que urge a pasar a Quantum Safe: Post-Quantum Cryptography (PQC) & Quantum Key Distribution (QKD)
• Dyber: Hardware-Accelerated Post-Quantum Cryptography (PQC)
• Cómo ser Quantum Safe y desplegar Post-Quantum Cryptography (PQC) con Cloudflare

Espero que estos temas te estimulen a ir haciendo cada día más cosas con las tecnologías alrededor del mundo cuántico, porque cada día vamos a ver nuevos avances al respecto. 

Saludos,

Autor: Daniel Romero Ruiz

Contactar con Daniel Romero Ruiz

TechForce: El gobierno de EEUU busca 1.000 expertos en Ciberseguridad & Inteligencia Artificial para su Cuerpo de Élite de Ingenieros

Esta semana el Gobierno de Estados Unidos ha creado un programa de reclutamiento de talento llamado TechForce, donde, ayudado por muchas empresas tecnológicas, busca identificar profesionales en Inteligencia Artificial y Ciberseguridad, con los que construir un grupo de élite que cree las herramientas del futuro del gobierno de los USA.

Figura 1: TechForce: El gobierno de EEUU busca 1.000 expertos

en Ciberseguridad & Inteligencia Artificial para su cuerpo de Élite

Como se puede leer en la página, donde está descrito todo el programa, está apoyado por la Casa Blanca, pero deja claro que no es un programa político, y su objetivo va a ser ocuparse los problemas más complejos y a gran escala, que afectan a las sociedad civil y la defensa. Desde las infraestructuras del sistema financiero gestionado por el Departamento del Tesoro, hasta los programas más innovadores del Departamento de Defensa... y todo lo que hay entre medias. Vamos, sin límites.

Figura 2: Descripción de las tareas del Elite Corps of Engineers

Si miramos las FAQs del programa, el objetivo principal es Acelerar la Inteligencia Artificial, y controlar los retos tecnológicos más importante. No hay que olvidar que desplegar sistemas en producción de IA requieren resolver los problemas de Prompt Injection, Halluciantions, Jailbreak, Unaligment, y hacerlo a escala es un problema enorme. 

Figura 3: Acelerar IA en el Gobierno

Ayer os dejaba un "pequeño" resumen de todos los puntos de control de seguridad que se deben poner en el despliegue de IA en una empresa, para que os hagáis una idea de la magnitud de este trabajo, y os dejé además alguna de mis charlas donde hablo de estos retos.

Figura 4: Ciberseguridad e Inteligencia Artificial.Riesgos y oportunidades en un mundo híperconectado

Por eso, si miramos las habilidades que se piden son, Inteligencia Artificial, Ciberseguridad, Data Analytics y Project Management, para poder sacar los proyectos adelante. Lógicamente, además de esos, Machine Learning aplicado a Ciberseguridad es una "Core Skill" como suma de todo.

Figura 5: Capacidades requeridas

Por supuesto, todos los problemas serán complejos, así que las habilidades de Problem-Solving son fundamentales, y si quieres los mejores, habrá que pagar salarios altos, o buscar gente que tenga muchas ganas de trabajar en el gobierno. 

Figura 6: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Los salarios, pues entre 150.000 USD y 200.000 USD, además de todos los beneficios de los programas del gobierno, más extras por rendimiento. 

Figura 7: Retribución a los ingenieros del Elite Corps

Por último, exigir años de experiencia en Inteligencia Artificial a los nuevos miembros no parece muy razonable, sobre todo cuando los modelos de Deep Reasoning tienen recién cumplido un año, y estamos a marcha forzada construyendo el mundo de Agentic AI, así que el programa no exige más que conocimiento en las materias.

Figura 8: Requisitos del programa

Todo este programa responde claramente a la escasez de talento que hay en este mundo profesional, y, además, muchos creen que es consecuencia de haber reducido muchas de las oportunidades de importar talento para el mundo empresarial con la retirada de la Visa B1, lo que ha encarecido la captura de profesionales en los Estados Unidos.

Figura 9: US Wants You!

Muchos en los foros dicen que el programa recuerda al famoso cartel de USA Wants You! pero adaptado al mundo de hoy en día, donde ya os dije que estamos viviendo una especie de nuevo "Proyecto Manhattan de la Súper Inteligencia Artificial". Pero lo más importante es que deja claro que, si quieres dedicarte al mundo tecnológico, Hacking e Inteligencia Artificial, Machine Learning y Ciberseguridad son disciplinas fundamentales para construir tu perfil profesional.

Figura 10: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: +300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial.

 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Whisper Leak: Cómo espiar conversaciones cifradas que se tienen con un LLM y cómo mitigar este ataque con ofuscación

El delicado equilibrio entre seguridad y privacidad siempre está en riesgo de balancearse de un lado a otro. Algunos, sufren cuando la privacidad evita que un malo sea detectado o le dota al atacante de herramientas que puede explotar, mientras que la seguridad puede estar tentada a hacer un uso excesivo de sus capacidades de vigilancia y tornarse en un déspota que aproveche esa posición de poder para degenerar en algo más allá que proteger a las personas. Este debate, en el mundo tecnológico, lo hemos tenido siempre.

Figura 1: Whisper Leak: Cómo espiar conversaciones cifradas

que se tienen con un LLM y cómo mitigar este ataque con ofuscación

En el caso de las conversaciones vía Prompt que se tienen con un LLM, la industria está investigando cuáles son esas medidas de privacidad y vigilancia, y cuál es el equilibrio que existe entre ellas. En el caso de los Prompts y las respuestas enviadas a un modelo LLM, utilizamos criptografía donde ciframos con TLS los datos enviados y recibidos, y asumimos que si un atacante es capaz de acceder a esa información, no podrá descifrarla.

Figura 2: Hay que asumir que el atacante puede acceder al tráfico cifrado

Dejando al margen que el atacante pueda esperar a la llegada de los ordenadores cuánticos y esté utilizando una estrategia de Harvest-Today-Decrypt-Tomorrow, - ,motivo por el que habría que cifrar toda esa comunicación con algoritmos de Post-Quantum Cryptography, la pregunta que se hacen los investigadores es, ¿es posible sabe de qué están hablando un LLM y un usuario - o un Agentic AI - solo con las cadenas de datos cifrados intercambiados entre ellos?

Figura 3: Quatum Security: Tecnología Cuántica & Ciberseguridad.

Criptográfica Cuántica y Post-Cuántica. 

Nuestro nuevo libro en 0xWord escrito por: Chema Alonso,

Pablo González, Fran Ramírez, Carmen Torrano, Daniel Romero,

Javier Álvarez, Mario Piattini, Iker Pastor, Pablo García Bringas

La respuesta a esta pregunta ya la vimos en el trabajo del año pasado de "What Was Your Prompt? A Remote Keylogging Attack on AI Assistants" del que os hablé en el artículo de "Ataque de Side-Channel a conversaciones con ChatGPT, CoPilot y otros LLMs" donde los investigadores aprovechaban los datos de cifrados de las conversaciones que se tenían con diferentes LLMs para pasarlos por un Clasificador de Machine Learning que, mirando los tamaños y las conversaciones, el número de conversaciones, y los tiempos entre ellas, era capaz de clasificar los tipos de conversaciones con una muy precision.

Figura 4: Un clasificador de Machine Learning detecta los temas por

los tamaños y tiempos de conversaciones de datos cifrados

Investigadores de Microsoft, este mismo mes, han publicado un trabajo titulado: "Whisper Leak: A side-channel attack on Large Language Models" que ahonda en esa idea, añadiendo nuevos puntos de información para hacer el clasificador de Machine Learning mucho más poderoso. En este caso han añadido las secuencias de tiempos de las conversaciones, que al final son un proxy al Thinking Time. 

Figura 5: Whisper Leak: A side-channel attack on Large Language Models

Con estos datos añadidos al clasificador, lo que sucede es que detectar que se está hablando de un topic vigilado, por ejemplo "Money Laundary" es mucho más efectivo, incluso si las conversaciones tienen entre medias intercambios ruidosos de temas no relaciones.

Figura 6: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Esto abre un nueva de vigilancia a escala. Imaginemos que una organización quiere vigilar a todos los empleados de una organización quién está hablando de un tema, o aún más locura, imaginemos que un gobierno déspota quiera controlar todas las conversaciones a nivel de un país y saber quién está hablando de un determinado tema. Incluso con sistemas de cifrado, con un clasificador de Machine Learning analizando los datos encriptados de la comunicación TLS entre los ciudadanos y los modelos LLM transferidos podría llegar a saberse quién está hablando de qué. En el trabajo utilizan, para aumentar la efectividad del clasificador lo siguientes datos:

• Token Lenght Side Channel: En el trabajo de "What Was Your Prompt? A Remote Keylogging Attack on AI Assistants" demostraron como se podía inferir la longitud del token a partir de la longitud de los datos cifrados.

• Timing Sequences: En este caso, se basan en el trabajo de "Remote Timing Attacks on Efficient Inference" que demuestra que dependiendo de los tiempos de respuesta se puede inferir los temas de los que está tratando una conversación. Al final, el tiempo de respuesta es un proxy al tiempo de componer la repuestas (Thinking Time) y puede ser utilizado para clasificar los temas con un modelo de Machine Learning.

• Timing Sequences para contar Tokens: Las secuencias de tiempo no solo se pueden utilizar para inferir los temas, sino que también se pueden utilizar para inferir el número de los tokens que se están intercambiando, que por ende - el número de tokens - son también una inferencia del tema que se está tratando, como explica el trabajo de "Time Will Tell: Timing Side Channels via Output Token Count in Large Language Models"

• Timing Side-Channel via Cache Sharing: El último de los trabajos que exploró el uso del tiempo como Side-Channel para filtrar información es el de "InputSnatch: Stealing Input in LLM Services via Timing Side-Channel Attacks" que se aprovecha de las optimizaciones de caché que muchos LLM utilizan para optimizar los resultados. Al final, se puede hacer un Cache Snooping basado en el tiempo de respuesta. Es decir, el usuario hace peticiones que llevan tiempo responder, y el modelo almacena esos tokens en la caché que luego reutilizará si alguien pide esa misma información. Midiendo los tiempos de respuesta de temas que deberían ser largos se puede saber si ese tema ha sido preguntado cuando el tiempo de respuesta sea corto.

Utilizando todos estos estudios, los investigadores han construido un clasificador de Machine Learning que consigue unos resultados de acierto altísimo para saber cuándo una conversación ha tenido que ver con un determinado tema para el que ha sido entrenado. En el experimento han utilizado tres diferentes arquitecturas para entrenar el modelo de inferencia, basadas en LightGBM, en LSTM y BERT, y los resultados de detección de un determinado tema entre conversaciones que no tienen nada que ver con ese tema son altísimos.

Figura 7: Ratio de detección de un tema concreto en conversaciones con ratio 10.000-1

noise-tema objetivo tras cinco intentos frente a diferentes modelos LLMS

Claro, llegado a este punto, estamos en la dicotomía de elegir entre Privacidad y Seguridad. Se podría utilizar esta capacidad también para atrapara a los malos, pero el balance es que tendríamos que poner en riesgo la privacidad de todas las personas para algo que, al final, dejaría de ser efectivo, porque... ¿utilizaría el malo este sistema de comunicaciones si supiera que le pueden detectar? La respuesta es no, y por el camino todos los ciudadanos quedarían expuestos. Por eso, los investigadores proponen añadir medidas de protección contra este tipo de inspección basadas en tres formas de ofuscación.

Medidas de mitigación

La primera de las opciones que proponen es hacer un Random Padding para evitar que la longitud de los tokens que se envían sea constante y repetible, esto es algo que mis compañeros Celso Martinho y Michelle Chen explicaban cómo los habían añadido a las capacidades de Cloudflare para despliegue de Servicios con nuestra AI Security Suite. Lo tenéis explicado en el artículo de "Mitigating a token-length side-channel attack in our AI products".

Figura 8: En el despliegue de Cloudflare se añade el padding en la propiedad "p" como se

explica en el artículo de "Mitigating a token-length side-channel attack in our AI products".

La segunda de las propuestas es hacer Token Batching, o lo que es lo mismo, agrupar aleatoriamente grupos de tokens, lo que reduce drásticamente la observabiliadad del número de tokens y el tamaño de las conversaciones. Esto dificulta la efectividad del clasificador de Machine Learning, y por lo tanto ayuda a la privacidad.

Figura 9: Tokens de ofuscación en respustas de microsoft-gpt-4o

La tercera es hacer Packet Injection y meter aleatoriamente tokens sintéticos en el medio de las conversaciones para ofuscar la conversación. De nuevo, el objetivo es cambiar el número de tokens para hacer más difícil la labor de la clasificación.

Figura 10: Eficacia de las medidas de mitigación propuestas

Con estas protecciones, se puede ver cómo los ratios de mitigación permiten tener sistemas que reducen la efectividad del ataque en más de un 90%, por lo que deberían ser desplegadas cuanto antes en cualquier servicio que se despliegue utilizando LLMs.

Figura 11: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

Si te interesa la IA y la Ciberseguridad, te recomiendo este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: +300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Ataque Mic-E-Mouse: Cómo pueden escuchar lo que dices delante de tu ordenador transformando tu ratón óptico en un micrófono usando Machine Learning

Hoy os quiero hablar de un paper que me ha llamado mucho la atención, pues aparte de ser una "Idea Loca" de verdad, la verdad es que es súper hacker y mola todo. Se trata de convertir el ratón óptico con el que haces clic a los iconos en tu escritorio, en un micrófono para grabar las cosas que dices delante de él. A priori suena a locura, pero el trabajo es minucioso e ingenioso, y merece la pena prestarle atención.

Figura 1: Mic-E-Mouse - Cómo pueden escuchar lo que dices delante de tu

ordenador transformando tu ratón óptico en un micrófono

usando Machine Learning

El paper en concreto se llama "Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensors" y está disponible para que lo puedas descargar y analizar en detalle.

Figura 2: Invisible Ears at Your Fingertips:

Acoustic Eavesdropping via Mouse Sensors

Como podrás ver en el artículo que te acabo de dejar enlazado en la imagen anterior, los investigadores trabajan con la idea de que la estructura de un Mouse es muy similar a la estructura de un Micrófono, tal y como describen en la siguiente imagen.

Figura 3: Comparativa de arquitectura de micrófono y ratón óptico

Como se puede ver, la fuente de audio que afecta al diafragma de un micrófono, afecta de igual forma a la superficie que vibra cuando se mueve el ratón y que genera el cambio en el sensor óptico. Cambia que el análisis de ese cambio de luces en el ratón se transforma en una señal digital de desplazamiento, mientras que en un micrófono es una señal de audio de Hi-Fi. A partir de este punto, el resto inicialmente es trabajo para los Makers y amantes del Hardware Hacking.

Figura 4: Libros para Makers en 0xWord que deberías tener:

Arduino para Hackers: PoCs & Hacks Just For Fun,

Hacking con Drones: Love is in the air &

Raspberry Pi para Hackers & Makers: PoCs & Hacks Just for Fun.

El esquema que presenta el ataque es el que se ve en la imagen siguiente. La voz de una persona genera una vibración en el ratón óptico que se transforma en micro incrementos en el desplazamiento del ratón, tan pequeños que son despreciados por el sistema operativo en movimientos reales, pero la señal llega hasta el driver del ratón.

Figura 5: Estructura del ataque Mic-e-Mouse

A partir de ese momento, si un atacante es capaz de conseguir acceder a esa señal del ratón enviada al software del ratón, que se usa entre otras cosas para calibrar la sensibilidad del ratón, el atacante puede procesar la señal con técnicas de Machine Learning para reconstruir la señal de audio que generó los micro-movimientos, y con un modelo entrenado, reconocer patrones de palabras que han sido dichas. 

Figura 6: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

El proceso de este ataque, al que han llamado Mic-e-Mouse es muy ingenioso, ya que primero aprovechan para hacer una detección de la señal de ruido de fondo, calibrando durante un tiempo cuáles son las señales que hay que quitar, usando un Filtro de Wiener, y luego pudiendo separar la señal a capturar con el mensaje de voz que se quiere reconocer. Cada uno de los sensores óptico son distintos, y traen defectos diferentes, por lo que es necesario hacer esa calibración con el Filtro de Wiener para asegurar el funcionamiento del sistema.

Figura 7: Cada sensor óptico tiene sus propios defectos

Después, el ratón transforma los cambios en en el sensor óptico con Transformadas de Furier que ayudan a precisar los cambios en los sensores a lo largo del tiempo, en movimientos, que después son pasados por un filtro en el firmware del ratón en una señal de incrementos de movimiento a lo largo del tiempo, de la posición X y la posición Y, que es enviado al equipo, tal y como se ve en la imagen siguiente.

Figura 8: Esquema de funcionamiento del ratón óptico

Esas señales se pueden conseguir del software del ratón sin necesidad de tener que instalar un driver en el sistema operativo, ya que los ratones de alta precisión permiten acceder a las señales de movimiento que generan a aplicaciones, y por tanto se puede procesar para otros propósitos más allá de mover el cursor del ratón.

Figura 9: Captura de Logs de movimientos del ratón en diferentes servidores

Estos datos de incrementos de tiempo, X e Y pueden acabar en bases de datos en servidores de juegos, servidores web o de telemetría, y cualquiera que tenga acceso a ellos puede procesarlos para extraer los impactos de las voces en ellos, Por supuesto, no es trivial, ya que las señales de voz generan diferentes incrementos en función del ángulo de impacto de la onda de audio generada, como explica este gráfico.

Figura 10: Cambio de variaciones por ángulo de impacto de onda de voz

Pero en cualquier caso, probando las diferentes posibilidades, se puede procesar la señal. En la imagen siguiente hay cuatro gráficas que explican bien el proceso. Como se puede ver en la primera gráfica a) hay tres señales capturadas. La señal amarilla es la señal de color amarilla es la que se puede calcular como  señal ruido gracias a la calibración inicial, la señal verde es la capturada y generada con la captura del sensor del ratón (en base a los datos de incrementos), mientras que la señal azul es la señal real de la voz emitida al lado del ratón, y hay una clara correlación entre ambas.

Figura 11: Procesado de señal capturada en el sensor del ratón óptico.

En la gráfica b) se ven tres tipos de señales auditivas sintéticas fijas, en dos tonos diferentes fijos y uno incremental, que generan un espectrograma de señal de audio como se ve en la gráfica c). Y la última, es una señal de audio capturada por el sensor con una frase en un entorno ruidoso, que es lo que hay que procesar. Como se ve en la imagen a) y c) las correlaciones son claras, y si existen esas correlaciones, se puede entrenar un algoritmo de Machine Learning para reconocer los audios.

Figura 12: Escenario de la PoC de Mic-E-Mouse

Habiendo comprobado esto, la PoC de Mic-E-Mouse se hizo con cuatro ratones ópticos del alta sensibilidad, para estudiar los resultados en diferentes entornos. Estos ratones se configuraron en el entorno que tenéis arriba, para recoger datos. Con el objetivo de hacer las pruebas mejor, veis que se ha construido una caja de aislamiento sobre la que poner el ratón óptico, para poder ejecutar el ataque en un "escenario ideal", poder medir bien las señales de ruido, y sacar conclusiones sobre las que extrapolar un ataque real.

Figura 13: Procesado de la señal

La última parte del ataque, es aplicar Reconstrucción de la Señal de Audio con Speech Reconstruction Models y el Reconocimiento de Palabras (y dígitos) usando Speech Keyword Classification Models Machine Learning, y para esto se usan dos algoritmos diferentes. El primero intenta reconstruir la onda de audio con una arquitectura similar a la que utiliza OpenAI Whisper a partir de los incrementos temporales de X e Y usando un Neural Filter. Y el resultado es una reconstrucción de un espectrograma de audio más que válido con el proceso completo.

Figura 14: Reconstrucción de datasets con Mic-E-Mouse

Entrenado el modelo y probado con diferentes datasets que contienen dígitos, palabras y frases en inglés, el resultado es más que prometedor, con unos ratios de hasta más del 60% en algún dataset. Pero claro, estos resultados varían mucho dependiendo de la superficie donde esté el ratón, el tipo de ratón óptico, el ruido de ambiente, el volumen de la voz, la frecuencia de pooling the ratón, etcetera.

Figura 15: Reconstrucción de audio con Mic-E-Mouse de

diferentes datasets a diferentes volúmenes

Por supuesto, este ataque de Mic-E-Mouse hoy parece difícil de automatizar masivamente y con éxito, pero lo que demuestra este estudio es que, a medida que aumenta la precisión de los ratones ópticos, que aumenta la frecuencia de pooling, y que aumentan la calidad de los algoritmos de Machine Learning, esto es un ataque más que posible, si no para grabar toda la conversación, para reconocer palabras, números, fechas, etcétera. 

Figura 16: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

Un ataque de side-channel similar a los ataques Tempest que tanto me gustan, y que también se han visto favorecidos con el avance de la Inteligencia Artificial, como vimos con Deep-Tempest. Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: +300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)