Las noticias que alertan sobre posibles ciberataques nos generan siempre una gran incertidumbre. Muchas veces pensamos que los ‘piratas’ nunca irán de pesca en nuestros dispositivos, pero ahora se ha sabido que los micrófonos de los dispositivos Android (móviles y tabletas) son una ayuda más para que los ‘hackers’ puedan conocer todo lo que hacemos.
Al menos eso es lo que defienden Investigadores de la Universidad de Cambridge (Reino Unido) y la Universidad de Linköping (Suecia), que han publicado un reciente estudio (aún pendiente de revisión) que vuelve a alertar sobre la ciberdelincuencia. Según esta investigación, los ‘hackers’ son capaces de escuchar los clics que el usuario genera en su pantalla para descifrar lo que escribimos. ¿Alucinante no?
‘Escuchando tu toque: La nueva señal acústica de los smartphones’ («Hearing your touch: A new acoustic side channel on 'smartphones'») es el título de esta pionera investigación cuya conclusión es que los micrófonos de los dispositivos Android, ya sea un teléfono móvil o una tableta, se pueden usar para captar las vibraciones que se producen cuando se usa el teclado virtual, lo que permitiría a los piratas escuchar el uso que el usuario hace del dispositivo. Pero tranquilo, no siempre es así. Por eso te conviene seguir leyendo este artículo.
Estos ataques podrían darse si los usuarios descargaran una app infectada con ‘malware’, que obtendría acceso a sensores presentes en teléfonos inteligentes como son micrófonos, acelerómetros y giroscopios. Es decir, cuando tocamos la pantalla del dispositivo con el dedo, por ejemplo al meter la contraseña del email, se genera una onda de sonido que el oído humano no escucha pero que se propaga por la superficie de la pantalla y en aire. Y es aquí donde los micrófonos, gracias a esta app maliciosa, sirven de ayuda a los ‘hackers’.
La investigación, que señala que utilizamos los propios micrófonos del dispositivo para inferir la entrada de texto gracias a los sonidos que hacen los toques de los dedos en la pantalla, ha conseguido demostrar que un ataque podría recuperar los códigos PIN, letras individuales y palabras completas. En concreto, con un Nexus 5 pudieron averiguar la mayoría de los PIN y algunas palabras. En concreto, 146 de 200 PIN de 4 dígitos tras solo 10 intentos, y 8 de 27 palabras aleatorias que escribieron después de 20 intentos. Respecto a la recuperación de palabras, lograron rescatar 80 de 200 mensajes de texto después de 20 intentos.
Algo alarmante teniendo en cuenta que los piratas podrían robarnos solo de oído, con la música que generan nuestros mensajes o contraseñas. Así que, toma nota y mantén tu dispositivo sano y libre de ‘malware’ para no abrir la puerta a los piratas del sonido.
0 comentarios