Anonim

Los sensores de dispositivos móviles pueden espiarte para robar PINs

Wearables

David Szondy

12 de abril de 2017

Los sensores dentro de los teléfonos inteligentes pueden permitir que el malware deduzca PINs (Crédito: Universidad de Newcastle)

La mayoría de las personas son conscientes de que sus teléfonos inteligentes no están completamente a salvo de los piratas informáticos, pero resulta que son incluso menos seguros de lo que cree la mayoría de las personas. Según un nuevo estudio realizado por la Universidad de Newcastle, los teléfonos inteligentes, las consolas de juegos portátiles, los rastreadores de actividad física y otros dispositivos móviles inteligentes son vulnerables a los sitios web maliciosos y a las aplicaciones instaladas que pueden usar los distintos sensores de un dispositivo para robar PIN y otros datos.

Según el equipo dirigido por la Dra. Maryam Mehrnezhad, investigadora en la Facultad de Ciencias de la Computación, hay un promedio de 25 sensores en el teléfono inteligente promedio. Ella dice que los piratas informáticos pueden usarlos para estudiar el comportamiento de un usuario y deducir los PIN y otra información con una precisión del 70 por ciento en el primer intento de PIN de cuatro dígitos y del 100 por ciento en el quinto intento.

"La mayoría de los teléfonos inteligentes, tabletas y otros dispositivos portátiles ahora están equipados con una multitud de sensores, desde el conocido GPS, la cámara y el micrófono hasta los instrumentos que incluyen el giroscopio, la proximidad, la NFC y los sensores de rotación y el acelerómetro", dice Mehrnezhad. "Pero como las aplicaciones móviles y los sitios web no necesitan pedir permiso para acceder a la mayoría de ellos, los programas malintencionados pueden escuchar de forma encubierta sus datos del sensor y usarlos para descubrir una amplia gama de información confidencial sobre usted. como la sincronización de llamadas telefónicas, actividades físicas e incluso sus acciones táctiles, PIN y contraseñas.

"Más preocupante, en algunos navegadores, encontramos que si abre una página en su teléfono o tableta que alberga uno de estos códigos maliciosos y luego abre, por ejemplo, su cuenta bancaria en línea sin cerrar la pestaña anterior, entonces pueden espiar. en cada detalle personal que ingresas. Y peor aún, en algunos casos, a menos que los cierres por completo, incluso pueden espiarte cuando tu teléfono está bloqueado ".

El estudio de Newcastle indica que las acciones normales del usuario, como hacer clic, desplazarse, mantener, tocar y rotar un dispositivo, pueden ser detectadas por la variedad de sensores en el dispositivo y producen una orientación y un movimiento de movimiento distintos. Esto permite a un experto en la escucha digital, como el malware, deducir dónde está alguien en una página y qué está escribiendo.

"Es un poco como hacer un rompecabezas: cuantas más piezas se arman, más fácil es ver la imagen", dice el Dr. Siamak Shahandashti, un investigador principal asociado de la Facultad de Ciencias de la Computación. "Dependiendo de cómo escribamos, ya sea si sostiene el teléfono con una mano y usa el pulgar, o tal vez con una mano y escribe con la otra, si toca o desliza - el dispositivo se inclinará de cierta manera y se Es bastante fácil comenzar a reconocer los patrones de inclinación asociados con las firmas táctiles que usamos regularmente.

"Así que los sensores internos proporcionan cada uno una parte diferente del rompecabezas. Los rastreadores de ejercicios personales que lleva en la muñeca y, por su propia naturaleza, están diseñados para rastrear el movimiento de su mano y pasar la información a su perfil en línea. Nueva amenaza. Potencialmente, pueden proporcionar información adicional que, cuando se combina con estos datos del sensor, hará que sea aún más fácil descifrar la información personal ".

Sin embargo, el estudio de Newcastle dice que el problema va más allá de la vulnerabilidad tecnológica. También descubrió que los usuarios no entienden bien las amenazas de seguridad a las que se enfrentan y no saben qué hacen la mayoría de los sensores en sus teléfonos. Como resultado, están más preocupados por los riesgos que pueden percibir, como ser espiados por el GPS o la cámara de su teléfono, en lugar de preocuparse por la brújula o los sensores de movimiento.

El equipo dice que aunque la industria es consciente de los problemas de seguridad, actualmente no hay una solución real. A la luz de la investigación del equipo, algunas compañías de navegadores móviles, como Mozilla, Firefox y Apple Safari, han desarrollado una solución parcial, pero aún no se ha encontrado una respuesta completa que no signifique negar efectivamente el acceso a los navegadores móviles. a ciertos datos en total.

Mientras tanto, para una protección adicional, se recomienda que los usuarios cambien los PIN y las contraseñas con frecuencia, cierren las aplicaciones en segundo plano cuando no estén en uso, desinstalen aplicaciones innecesarias, solo usen aplicaciones de tiendas de aplicaciones aprobadas y revisen los permisos otorgados a aplicaciones individuales.

El estudio fue publicado en el Diario Internacional de Seguridad de la Información y el video a continuación muestra cómo el malware puede usar sensores para espiar teléfonos.

Fuente:

Universidad de Newcastle

Los sensores dentro de los teléfonos inteligentes pueden permitir que el malware deduzca PINs (Crédito: Universidad de Newcastle)

Recomendado La Elección Del Editor