Smartwatch, ¿Amigo o enemigo?

53a-Wearable-leak-info

Los relojes inteligentes de marcas como Fitbits, Jawbones, Nike+ y Apple están en auge. Sin embargo, un reciente informe investigativo del Instituto de Tecnología Stevens en EE.UU, reportó que esos maravillosos y útiles dispositivos podrían representar un gran riesgo para el usuario, ya que pueden revelar su información más preciada.

El movimiento de los dedos sobre el teclado para introducir PINs, el cual es registrado automáticamente por su dispositivo, puede ser hackeado en tiempo real y utilizado para adivinar su contraseña, con un 90 por ciento de precisión luego de unos pocos intentos.

El profesor Yingying Chen llevó a cabo experimentos junto con tres de sus estudiantes. El descubrimiento fue sorprendente, pues pudiera ser realmente fácil para los hackers robar información de nuestros wearables solo empleando las técnicas adecuadas.

53d-Wearable-leak-info

Un equipo de 20 voluntarios equipados con pulseras y teléfonos inteligentes, llevó a cabo una prueba donde teclearon unos 5 mil PINs empleando teclados de laptops y otros métodos de entrada similares. Mientras tanto, los investigadores escuchaban los paquetes de datos Bluetooth transmitidos por los sensores de esos dispositivos, normalmente utilizados para conectarse con los teléfonos.

Existen dos tipos de ataques potenciales: Los ataques de escucha y los ataques internos. Un ladrón puede ubicar un analizador de señales inalámbrico cerca de un sistema de seguridad que utilice contraseñas con el objetivo de robar los datos de los wearables. En un ataque interno, el hacker accede a los sensores del dispositivo mediante programas dañinos. El programa, también conocido como malware, espera a que la víctima utilice el teclado para recolectar información.

Luego de capturar los datos del acelerómetro, el giroscopio y el magnetrómetro y usarlos para calcular las distancias y las direcciones típicas entre las entradas consecutivas de teclado, el equipo de Chen desarrolló un algoritmo de interferencia inversa para predecir los códigos PIN de cuatro dígitos.

Pese a que algunos dispositivos resultaron ser más seguros que otros, la primera prueba del algoritmo arrojó una soprendente precisión del 80 % en las predicciones. Y dentro de un rango de 5 intentos la precisión aumentó al 99 %.

El profesor Chen reiteró que aún se requiere un mayor número de investigaciones para entender mejor está vulnerabilidad y elaborar medidas con el fin de hacerle frente.

Si desea profundizar en el tema puede leer el artículo completo del profesor Chen aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *