Utilizamos cookies para ofrecer a nuestras visitas una experiencia transparente y cómoda a la hora de navegar por nuestra página web. Al utilizar nuestra página web acepta el uso de cookies; puede obtener más información sobre las cookies y su uso en nuestra web en la sección de Política de cookies

Se puede obtener el PIN de un móvil usando la cámara y el micrófono

Se puede obtener el PIN de un móvil usando la cámara y el micrófono

Estamos acostumbrados a hablar, escribir y leer sobre los supuestos problemas de seguridad en Android, sobre la cuota de responsabilidad que tienen los fabricantes de smartphones en esas vulnerabilidades, la cantidad y agresividad de malware pero… ¿Qué pasa cuando tu propio móvil sirve de Caballo de Troya para los amigos de lo ajeno? Según un estudio realizado por un equipo de la Universidad de Cambridge, es relativamente sencillo obtener el código PIN de un smartphone usando un programa que se vale de la cámara y del micrófono del dispositivo para obtener los dígitos.

El ínclito software se llama Skimmer PIN y sus avispados desarrolladores le dotaron de la capacidad de observar e identificar los gestos de la cara y la mirada del usuario por medio de la cámara frontal del smartphone, al mismo tiempo que se vale del micrófono del mismo para ‘escuchar’ la pulsación de los diferentes dígitos introducidos por el usuario. De este modo se cruza la información obtenida para calcular la orientación del teléfono y la ubicación aproximada del botón pulsado, logrando un porcentaje de acierto preocupante en códigos PIN sencillos o de pocas cifras.

Más del 50 por ciento de acierto a cinco intentos en códigos PIN de cuatro dígitos

Se puede obtener el PIN de un móvil usando la cámara y el micrófono

El profesor de Ingeniería de Seguridad en la mencionada universidad británica, Ross Anderson, ha destacado que lo primero que les sorprendió al realizar el estudio fue “lo bien que funcionó” Skimmer PIN a la hora de hallar los códigos PIN de los diferentes teléfonos utilizados como ‘conejillos de Indias’. Cabe reseñar que los modelos con los que se realizó el estudio fueron Samsung Galaxy S3 y Nexus S.

En ellos el porcentaje de acierto fue superior al 50 por ciento en códigos PIN de cuatro dígitos y a un máximo de cinco intentos, mientras que para códigos de ocho cifras y a un máximo de 10 intentos la tasa de éxito fue del 60 por ciento. Preocupante en cualquiera de los dos casos y más si tenemos en cuenta el amplio número de usuarios que protegemos nuestros teléfonos, desbloqueamos e incluso accedemos a aplicaciones bancarias mediante el uso de un código numérico de tales características.

Tanto Anderson como el otro co-autor del estudio, Laurent Simon, han explicado que la cámara frontal “que por lo general se utiliza para vídeo llamadas o reconocimiento de rostros, se puede utilizar también de forma maliciosa”. En cuanto al micrófono, el citado software lo usa para captar las pulsaciones del usuario en el teclado virtual del smartphone. Por lo tanto, y según los investigadores “se ven los cambios y movimientos del rostro a medida que escriben en el teléfono” y se “correlacionan con la posición del dígito pulsado por el usuario”.

Como método para evitar los peligros derivados de una hipotética expansión de más programas similares a este Skimmer PIN, los autores del estudio recomiendan la utilización de códigos PIN más largos o la asignación de los mismos al azar, aunque admiten que tales extremos afectarían a la “facilidad de uso” y que incluso podrían “paralizar la usabilidad” de los dispositivos. Como soluciones más drásticas, aunque no por ello menos válidas, también apuestas por la completa eliminación de las contraseñas escritas y su sustitución por el uso de la huella dactilar o el reconocimiento facial.

Se puede obtener el PIN de un móvil usando la cámara y el micrófono

Fuente

Si quieres convertir tu proyecto en un caso de éxito
siéntate con nosotros y...