dilluns, 11 de novembre del 2013

La cámara y micrófono de tu smartphone pueden usarse para descifrar códigos PIN

PIN Skimmer es el método de un grupo de investigadores en la Universidad de Cambridge para descifrar códigos de seguridad mediante la cámara y micrófono de un móvil.

Aunque la seguridad en los smartphones ha sido optimizada constantemente durante los últimos años y, aunque se ha considerado hasta tener dos sistemas operativos diferentes en un mismo teléfono para proteger las aplicaciones sensibles, no se ha tomado en cuenta que todos los sensores de un smartphone están conectados entre si. Además, todos estos sensores pueden activarse a través de un software que podría estar trabajando justo en el mismo sistema operativo. Esta es la función de PIN Skimmer, una aplicación que utiliza la cámara y el micrófono del teléfono para saber el código o contraseña que se está ingresando en algún sistema.



Resulta que con PIN Skimmer instalado en cualquier smartphone, los investigadores pueden activar el micrófono y la cámara de del dispositivo en el momento en el que el usuario ingresa el código. Al grabar el audio, ellos pueden detectar las teclas que el usuario está presionando gracias a su sonido y en combinación con la imagen del usuario que graban con la cámara frontal. Sólo por el hecho de que todos miramos las teclas que oprimimos en el momento de hacerlo. Una vez con la contraseña y/o PIN se puede hacer uso de estos datos.

En las pruebas con 50 códigos de cuatro dígitos PIN Skimmer logró adivinar más del 30% de ellos en dos intentos y más de la mitad en cinco intentos. Esto podría resolverse con PINs más largos; pero aún con códigos de 8 dígitos PIN Skimmer logró adivinar el 45% de ellos en cinco intentos.

Los creadores de PIN Skimmer sugieren que la mejor manera de evitar este tipo de estafa es hacer aplicaciones que bloqueen los sensores que no están usando en ese momento. Aunque tal vez sea una buena oportunidad para cambiar los PINs como métodos de identificación y utilizar otro tipo de método como huellas digitales u otro dispositivo secundario para hacer la identificación, como un smartwatch.

Fuente: http://gigaom.com/2013/11/08/smartphone-users-eyes-can-give-away-their-pin-codes-researchers-warn/
Publicat per a
Etiquetes de comentaris: ,

Cap comentari:

Publica un comentari a l'entrada

Nota: Només un membre d'aquest blog pot publicar entrades.

Subscriure's a: Comentaris del missatge (Atom)