Unos expertos en
seguridad han descubierto que es posible espiar lo que alguien escribe en un
teclado de ordenador recurriendo a la estrategia de captar las señales del
reloj inteligente de pulsera que lleve puesto y analizando sus oscilaciones
derivadas del movimiento de la mano.
Son lo más novedoso en
joyería y dispositivos electrónicos de uso personal, pero como todos los
aparatos informáticos, los relojes inteligentes son vulnerables a los hackers,
y además con repercusiones adicionales e inesperadas según revela un nuevo
estudio.
Usando una aplicación
de creación propia sobre un reloj inteligente Samsung Gear Live, los
investigadores pudieron adivinar lo que un usuario estaba tecleando. Lo
lograron a través de las “fugas” de datos producidas por los sensores de
movimiento existentes en dichos relojes.
No fue fácil, ya que
el sistema actual del equipo no puede detectar caracteres especiales como
números, signos de puntuación y símbolos que podrían aparecer en las
contraseñas. La barra espaciadora también supone un obstáculo. Además, solo son
espiables los movimientos de la mano que lleva el reloj, y siempre y cuando la
persona teclee siguiendo los patrones comunes de movimientos de las manos.
Lo descubierto en la
investigación tiene repercusiones en la privacidad, dado que una aplicación
camuflada como podómetro, por ejemplo, podría recuperar datos de los correos
electrónicos, las búsquedas y otros documentos confidenciales.
Los datos de los
sensores presentes en los dispositivos que el usuario lleve encima pueden serle
de utilidad a este, pero también constituyen una amenaza potencial, tal como
advierte Romit Roy Choudhury, del equipo de investigación y profesor de
ingeniería electrónica y de computación en la Universidad de Illinois en
Urbana-Champaign, Estados Unidos.
Usando una aplicación de
creación propia sobre un reloj inteligente Samsung Gear Live, los
investigadores pudieron adivinar lo que un usuario estaba tecleando. (Foto:
University of Illinois)
La aplicación probada
utiliza un acelerómetro y un giroscopio para seguir los micromovimientos de las
pulsaciones a medida que el usuario teclea en un teclado. Después de recoger
los datos de los sensores, los investigadores los examinaron mediante un módulo
de “Detección de Pulsaciones”, que analizó la duración de cada pulsación y el
desplazamiento bidimensional neto del reloj. Por ejemplo, la muñeca izquierda
se mueve más lejos para teclear una "T" que una "F".
Una posible solución
para estas “fugas” de movimiento sería disminuir el ritmo de captación de
muestras de los sensores en el reloj. Por ejemplo, el ritmo de toma de muestras
se halla normalmente alrededor de los 200 Hz, lo que significa que el sistema
almacena 200 lecturas del acelerómetro y del giroscopio por segundo. Sin
embargo, si ese número se disminuye hasta menos de 15, los movimientos de la
muñeca de los usuarios se hacen extremadamente difíciles de seguir.
Comentarios
Publicar un comentario