Los acelerómetros de muchos teléfonos son lo suficientemente sensibles para permitir el espionaje a través de vibraciones
Publicado por LaFlecha / Fuente: TECHNOLOGYREVIEW.COM
Los sensores de los modernos teléfonos inteligentes presentan una serie de amenazas a la seguridad. Un atacante que entre en un teléfono puede, por ejemplo, rastrear la ubicación del propietario a través del GPS, usar la cámara para ver los alrededores del teléfono, o encender el micrófono para grabar conversaciones. En una conferencia en Chicago celebrada el pasado jueves, un grupo de investigadores informáticos de Georgia Tech (EE.UU.) presentó un informe sobre una nueva amenaza potencial. Los investigadores han demostrado que el acelerómetro y sensor de orientación de un teléfono colocado sobre una superficie puede utilizarse para escuchar cómo se introduce la contraseña, mediante un teclado situado en la misma superficie. Los investigadores fueron capaces de capturar las palabras tecleadas con una precisión de hasta el 80 por ciento.
Se filtra información y dentro del hardware del teléfono el acelerómetro es lo único por lo que nadie se preocupa", asegura Patrick Traynor, profesor de la escuela de ciencias informáticas en Georgia Tech y miembro del equipo de investigación. "Nadie ha pensado que pudiese encenderse y obtener datos significativos".
El acelerómetro del teléfono que utilizaron solo hace un muestreo 100 veces por segundo, así que no tuvieron suficientes datos para determinar qué teclas exactas se habían tocado. En su lugar, los investigadores utilizaron sus datos para determinar si los toques de teclas se producían en el lado derecho o izquierdo del teclado y para medir el retraso entre las pulsaciones de teclas. Con esta información, fueron capaces de encontrar una lista de pares de teclas posibles y los resultados se compararon con un diccionario de 58.000 entradas. El trabajo se presentará en la Conferencia ACM sobre Informática y Comunicaciones.
Un ataque en el mundo real, por supuesto, requeriría que la víctima colocase habitualmente el teléfono y el teclado en la misma superficie de trabajo. Las vibraciones inherentes del entorno también podrían complicar las cosas. Un edificio alto añade ruido ya que se balancea y las oficinas cerca de una carretera principal se verán afectadas por las vibraciones del tráfico. Según Traynor, la composición de la superficie también supone una gran diferencia. Los escritorios de pino conducen muy bien las vibraciones, al igual que los de vidrio, siendo superficies ideales para realizar ataques. Sin embargo, un mostrador de cocina con baldosas es prácticamente inescrutable.
Para que el ataque tenga éxito, el diccionario tendría que ser adaptado al objetivo específico. "Lo mejor, desde el punto de vista del atacante, es perseguir a una persona muy específica", asegura Traynor. "El ataque es realista en ese caso".
A medida que la tecnología de telefonía mejore, los ataques a través del acelerómetro podrían ser más factibles. Los experimentos iniciales de los investigadores utilizaron el iPhone 3G de Apple, aunque el acelerómetro del teléfono carecía de la sensibilidad necesaria. Después pasaron a un iPhone 4, que utiliza un giroscopio para eliminar el ruido de los datos del acelerómetro, y tuvieron un éxito mucho mayor.
Aunque la técnica de ataque es interesante, es improbable que se convierta en una amenaza real hasta que pase algún tiempo, afirma Charlie Miller, consultor de seguridad en Accuvant, una firma de investigación de seguridad. "Es genial porque tiene un punto a lo James Bond", señala. "Pero podría ser más fácil encender el micrófono y escuchar lo que dice la víctima por el teléfono". LaFlecha.
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.