Hay un problema con la seguridad. Todos lo recuerdan, intentan brindarlo, pero en el caso de los dispositivos electrónicos, la estrategia básica no siempre funciona, y como resultado, todo usuario está expuesto a ciberataques. Recientemente, un grupo de científicos de la Universidad Técnica de Nanyang de Singapur descubrió la posibilidad de obtener una contraseña basada en datos de sensores instalados en el propio teléfono. ¿Hay algo que temer?
Un espía a tu lado
Usamos teléfonos inteligentes todos los días y con mucha frecuencia. Incluso podría tener la tentación de decir que pasamos más tiempo con ellos que con amigos o familiares, por lo que es natural que lo usemos para varios propósitos. Por esta razón, y debido a los archivos que son valiosos para nosotros, a menudo establecemos un PIN o una contraseña en la pantalla de bloqueo. Sí, también puede utilizar varios lectores biométricos, pero también tendremos que elegir un método alternativo y tradicional.
Sin embargo, los científicos han descubierto una forma de adivinar la contraseña que estamos usando solo sobre la base de la información obtenida por todos los sensores. No solo en la pantalla de bloqueo, sino también en aplicaciones bancarias o para cuentas de correo electrónico. ¿Cómo? En primer lugar, toda la experiencia comenzó con tomar un teléfono inteligente Android e instalar en él varias aplicaciones que iban a recolectar datos de los siguientes sensores: luz, proximidad, acelerómetro, giroscopio y barómetro. Para su posterior análisis se utilizaron algoritmos de aprendizaje profundo.
El detalle marca la diferencia
Fue dirigido por Sivam Bhasin, quien y su equipo utilizaron algunos conocimientos realmente discretos para sacar conclusiones importantes. Notaron que al presionar diferentes teclas, una cantidad de luz diferente llegará al sensor, además, al ingresar las siguientes letras, podemos mover el teléfono de una manera característica. Al principio, se invitó a tres personas al experimento. Introdujeron 70 combinaciones de números PIN de cuatro dígitos en el dispositivo probado y, al mismo tiempo, los sensores registraron los resultados obtenidos. Gracias a esta etapa, el algoritmo de aprendizaje automático ya tenía datos básicos, sabía en qué sensores confiar y cómo afectaría a las mediciones presionar un botón dado.
Ahora es el momento de obtener el resultado. Un equipo de una universidad de Singapur registró una tasa de éxito del 99,5% al adivinar PIN con tres intentos, pero solo cuando se encontró una de las cincuenta combinaciones más populares. Sin embargo, un resultado tan alto sigue siendo muy impresionante. Esta experiencia ha demostrado que la seguridad de los dispositivos móviles no está al más alto nivel, porque de hecho, cada programa puede utilizar los sensores instalados. Si bien la mayor parte de esto es para que un programa funcione correctamente, en algunos casos esta vulnerabilidad podría explotarse de una manera maliciosa completamente diferente.
Una puerta discreta
Sin embargo, podemos traducir este experimento en realidad. Instalamos la aplicación desde la Play Store o la App Store, la usamos, y al mismo tiempo aprende nuestra entrada de contraseña, hasta que finalmente es capaz de adivinarla correctamente. Afortunadamente, puede protegerse fácilmente contra tal amenaza. Basta con usar escáneres biométricos, inicio de sesión en dos pasos o una contraseña de un solo uso; incluso un PIN que consta de más de cuatro dígitos nos da una mayor tranquilidad.
¿Cómo mantiene su teléfono inteligente a salvo?
fuente: The Indian Express
