Descubren un método para robarte el PIN con el acelerómetro del móvil

Que nuestro móvil tiene una gran cantidad de información sobre nosotros no es algo nuevo. Además de la información que nosotros introducimos en la pantalla, hay aplicaciones que tienen acceso a nuestra cámara o nuestro micrófono, así como a sensores de iluminación y al acelerómetro, o al GPS. Juntando toda la información, una aplicación con acceso a todo esto puede saber si estamos sentados o si estamos andando, así como datos que introducimos en el móvil.

Hay sensores de tu móvil que saben más de lo que crees

Para comprobar hasta qué punto una aplicación puede conocernos, un grupo de investigadores de la Universidad de Newcastle ha realizado un estudio en el que intentaban crackear el PIN de un móvil utilizando los movimientos del móvil. Mientras que en el primer intento consiguieron acertar con una precisión del 70%, en el quinto intento consiguieron acertar el PIN en un 100% de los casos.

pantalla-movilEn la investigación se muestra lo grave de esta vulnerabilidad, a la cual están expuestos todos los móviles. Además de que una aplicación pueda acceder a toda esta información, también una página web maliciosa puede monitorear todos estos sensores, permitiendo a un hacker saber qué estamos haciendo en cada momento basándose en los registros de movimiento y en el GPS (si estamos en coche, en un tren, corriendo, etc).

Muchos de estos sensores no necesitan permisos de acceso, lo que hace vulnerables a todos los móviles del mercado

Mientras que las aplicaciones normalmente piden permiso para acceder a la cámara, al micrófono o al GPS, el acceso a sensores de proximidad, giroscopio, NFC o al acelerómetro no se solicitan nunca cuando instalamos una aplicación nativa o ejecutamos una aplicación web. De esta manera, no podemos conocer cuándo estos sensores están siendo utilizados por una aplicación, pudiendo hacerlo incluso cuando el móvil está bloqueado.

movil sensores informacion

Al ser tan grave, los investigadores se han puesto rápidamente en contacto con los fabricantes de sistemas operativos para solucionar este problema de manera conjunta. Ambas partes están todavía investigando el problema. No sería nada raro que a partir de los próximos meses empezásemos a ver cómo se introducen nuevos permisos de acceso para estos sensores en las aplicaciones móviles por parte de Google o Apple en sus sistemas operativos móviles. Mozilla y el World Wide Web Consortium ya están al tanto, y los creadores de Firefox han mostrado mucho interés en solucionar el problema.

Poco pueden hacer los usuarios en estos momentos para protegerse ante estos ataques. En el caso de que utilices PIN es conveniente que lo cambies de vez en cuando, o pienses en utilizar otros métodos de protección de tu dispositivo, como una contraseña cuyas pulsaciones son mucho más difíciles de adivinar a través de los sensores debido a lo pequeño de las teclas. Como siempre, recomendamos también sólo bajar aplicaciones de fuentes fiables como las tiendas oficiales de cada sistema operativo.

Fue originalmente publicado en: Adslzone.net

About Gustavo Genez 415 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.