Delincuentes pueden saber su patrón de desbloqueo emitiendo una señal acústica

“SonarSnoop” es el nombre que recibe este ataque, uno del que dicen solo necesita el altavoz y micrófono de un teléfono celular para descubrir el movimiento del dedo que hace su propietario al momento de desbloquearlo.

Pixabay

Los teléfonos celulares, como acompañantes tecnológicos en la cotidianidad de sus usuarios, se caracterizan por almacenar información sensible, datos personales que los delincuentes persiguen para lograr sus diversos objetivos, dentro de los cuales se encuentra el robo de dinero y la extorsión, entre otros.

Le puede interesar: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse

Es por lo anterior que los denominados ciberdelincuentes han logrado desarrollar una serie de modalidades con las que consiguen sus cometidos. Ingeniería social, ‘phishing’, uso de ‘malware’ y ‘ransomware’ hacen parte de los más comunes. Sin embargo, la empresa de seguridad informática ESET, recientemente reveló un hallazgo que podría significar una nueva estrategia para acceder a la información personal.

Un grupo de investigadores de la Universidad de Lancaster y Linköping demostraron que utilizando el micrófono y altavoz de un celular se podría descubrir el patrón de desbloqueo de uno de estos dispositivos. ¿Cómo es posible?

ESET explica que todo comienza cuando los ciberdelincuentes logran instalar una aplicación maliciosa en el dispositivo, lo que hace que el celular comience a emitir, por medio de su altavoz, un sonido de baja frecuencia, uno que los oídos humanos no pueden percibir. Sin embargo, los investigadores lograron descubrir que la onda de este, al rebotar con los objetos, puede llegar a ser registrada por el micrófono de un teléfono.

Lea también: Así llegó Wannacry a Colombia

Así como se puede saber el lugar donde impactó un rayo contando los segundos después de su destello, el sistema que utilizaría un ciberdelincuente para robar el patrón de un celular es similar, su programa solamente necesitaría contabilizar el tiempo de retorno del eco para saber la posición del dedo de la persona al momento de desbloquear su teléfono. A esto se le considera un ataque de canal lateral, nombrado así porque no se aprovecha de las fallas del software del artefacto sino que se vale de factores físicos.

Un sistema similar es el que utilizan los murciélagos para percibir el entorno que los rodean. Ellos, al carecer de una buena visión, necesitan de sus oídos para escuchar el eco que generan sus propios sonidos para saber dónde queda una pared, una fruta o un animal; esto se llama ecolocalización.

Le puede interesar: Si es de los que entra al baño con el celular debería pensarlo dos veces

Otro ejemplo de cómo puede llegar a funcionar esta tecnología son los sonares, máquinas empleadas, por ejemplo, para ver objetos que hay en el fondo del mar desde una embarcación. El principio sigue siendo el mismo, se envía una señal y el eco determina la imagen del objeto donde rebotó.

No obstante, ESET reconoce que la efectividad de este método no alcanza un 100%, sin embargo reduce el margen de error hasta un 70%.

“Si bien el ataque SonarSnoop no tiene una precisión fina, reduce en un gran porcentaje las posibilidades. Sin embargo, los investigadores consideran que en el futuro es posible que el rendimiento pueda mejorar y que este trabajo demuestra la posibilidad de que surja un nuevo tipo de amenaza”, comunicó ESET.

Le sugerimos leer: Caso Momo en WhatsApp se hace viral en las redes ¿realmente es peligroso?

Al estudiar esta potencial amenaza, es importante que los usuarios de teléfonos inteligentes no solo se apoyen en este tipo de desbloqueo al momento de proteger la seguridad en sus dispositivos, se recomienda la utilización de otras alternativas, presentes en teléfonos gama media y alta como sensor de huella y reconocimiento facial. De esta manera la tarea por desbloquear el teléfono será más compleja para los atacantes.

814194

2018-09-24T19:43:39-05:00

article

2018-09-24T19:43:39-05:00

dojeda_1319

none

Diego Ojeda /@Diegoojeda95

Tecnología

Delincuentes pueden saber su patrón de desbloqueo emitiendo una señal acústica

81

4637

4718