Los wearables pueden descifrar el PIN de tu smartphone
Un reciente estudio demuestra cómo se pueden utilizar los wearables para extraer el código PIN de un móvil.
Los wearables pueden medir algo más que la presión sanguÃnea, los pasos, o las fases del sueño. Y es que, el hecho de que estén todo el dÃa en nuestra muñeca, abre la puerta para analizar algo más que patrones relacionados con nuestra salud. Cada dÃa son más sofisticados, y aunque eso es algo positivo para realizar mediciones más precisas, también está trayendo de cabeza a algunos expertos en seguridad.
Y es que la precisión que ofrecen algunos wearables que llevamos puestos permitenanalizar con mucha exactitud los movimientos de nuestra muñeca y nuestros dedos, analizando patrones que pueden descifrar con alto éxito de aciertos, los códigos de desbloqueo o códigos PIN de nuestros dispositivos móviles o sistema de alarmas.
La investigación, que ha sido llevada a cabo por un equipo especializado de la Universidad de Binghamton, ha determinado que un smarwatch o una pulsera cuantificadora de última generación puede utilizar los sistemas de detecciones, posición de la mano, intensidad del movimiento u otros indicadores para analizar el movimiento de los dedos y adivinar el código de acceso de un dispositivo, que en caso de ataque externo puede ser enviado a un servidor remoto, poniendo en especial peligro la seguridad de los datos del usuario.
En este trabajo se muestra cómo un dispositivo portátil puede ser utilizado para discriminar la distancia y dirección del movimiento de las manos del usuario, lo que permite a los atacantes reproducir las trayectorias de la mano del usuario y, adicionalmente, recuperar las entradas de claves secretas o PIN.
El principal problema es que, según avance la tecnologÃa y la precisión de en las mediciones, este tipo de pulseras o relojes inteligente podrán detectar el movimiento de los dedos de una persona, con suficiente precisión como para extraer y contraseñas complejas para servicios online o banca, por lo que combinado con ataque para robar estos datos, pueden poner en especial peligro para privacidad del usuario.
Lógicamente, de momento se trata de pruebas que, a pesar de ser un éxito, no han terminado por salir del laboratorio.
No hay comentarios