Un equipo de investigadores de la Universidad de Newcastle en el Reino Unido ha demostrado cómo los delincuentes pueden robar su contraseña simplemente rastreando el movimiento de su teléfono. No se preocupe, Apple emitió parches el año pasado para evitar que alguien recopile datos del sensor, pero los usuarios de Android siguen en riesgo de que les roben sus contraseñas si visitan un sitio web falso o tocan un enlace de malware. Aunque Google es consciente del problema, todavía están buscando una solución.
El método se basa en detectar la forma en que un usuario inclina su teléfono al escribir la información. Los programas maliciosos alojados en sitios web o inyectados en aplicaciones legítimas pueden escuchar de forma encubierta los datos recopilados por los numerosos sensores internos de su teléfono y usarlos para descubrir una amplia gama de información confidencial sobre usted.
Y con un poco de ayuda de algoritmos avanzados de aprendizaje automático, el método presentado por los investigadores de la Universidad de Newcastle puede incluso descifrar PIN de cuatro dígitos con una precisión del 70 por ciento en la primera aproximación y 100 por ciento en la quinta aproximación.
PROPINA: Asegure sus dispositivos iOS con un código de acceso de 6 dígitos
El teléfono de cada persona crea patrones de movimiento distintos..
Para comprender estos patrones, los investigadores han entrenado una red neuronal artificial con datos recopilados de personas que escriben códigos de acceso para acceder a varias cuentas.
Según la autora principal, la Dra. Maryam Mehrnezhad:
La mayoría de los teléfonos inteligentes, tabletas y otros dispositivos portátiles ahora están equipados con una multitud de sensores, desde el conocido GPS, cámara y micrófono hasta instrumentos como el giroscopio, proximidad, NFC y sensores de rotación y acelerómetro..
Pero debido a que las aplicaciones móviles y los sitios web no necesitan pedir permiso para acceder a la mayoría de ellos, los programas maliciosos pueden 'escuchar' de manera encubierta los datos de su sensor y usarlos para descubrir una amplia gama de información confidencial sobre usted, como el tiempo de las llamadas telefónicas, actividades físicas e incluso sus acciones táctiles, PIN y contraseñas.
Más preocupante, en algunos navegadores, descubrimos que si abre una página en su teléfono o tableta que aloja uno de estos códigos maliciosos y luego abre, por ejemplo, su cuenta bancaria en línea sin cerrar la pestaña anterior, pueden espiar cada detalles personales que ingresas.
Y peor aún, en algunos casos, a menos que los cierre por completo, incluso pueden espiarlo cuando su teléfono está bloqueado.
Los investigadores ahora están evaluando si los datos de movimiento producidos por los rastreadores de ejercicios y dispositivos portátiles como Apple Watch, incluidos los datos sobre los movimientos más leves de la muñeca, así como actividades físicas generales como sentarse, caminar, correr y diferentes formas de viaje, podrían representar un riesgo para su intimidad.
Como se mencionó, Apple emitió un parche para este último año como parte de iOS 9.3.
Si desea obtener más información sobre la vulnerabilidad, lea el documento técnico..
Fuente: Universidad de Newcastle (1), (2) a través de Engadget