Los investigadores pudieron obtener contraseñas descifrando las ondas de sonido generadas al tocar con el dedo en las pantallas táctiles de los teléfonos inteligentes.
¿Qué pasaría si los estafadores pudieran aprender su contraseña no de un ataque cibernético masivo o de tomar el control de su dispositivo, sino de escuchar mientras escribe?
Esa es la premisa sorprendente de un estudio reciente realizado por investigadores de la Universidad de Cambridge y la Universidad sueca de Linköping que pudieron obtener contraseñas descifrando las ondas de sonido generadas por los dedos tocando las pantallas táctiles de los teléfonos inteligentes.
Los actores malintencionados pueden descifrar lo que una persona está escribiendo mediante una aplicación de espionaje que puede acceder al micrófono del teléfono inteligente, según el estudio, que fue publicado por primera vez por el Wall Street Journal. "Demostramos que el ataque puede recuperar con éxito los códigos PIN, letras individuales y palabras completas", escribieron los investigadores.
Un ataque pasivo basado en el sonido podría ejecutarse si una persona instala una aplicación infectada con dicho malware. "Muchas aplicaciones piden este permiso y la mayoría de nosotros aceptamos ciegamente la lista de permisos exigidos de todos modos", escribieron los investigadores. Los atacantes también podrían proporcionar a su objetivo un teléfono inteligente con la aplicación maliciosa preinstalada.
Los investigadores diseñaron un algoritmo de aprendizaje automático que podría descodificar vibraciones para pulsaciones de teclas específicas. Entre un grupo de prueba de 45 personas en varias pruebas, los investigadores pudieron replicar correctamente las contraseñas en los teléfonos inteligentes siete veces de cada 27, en 10 intentos. En las tabletas, los investigadores lograron mejores resultados, al bloquear la contraseña 19 veces de 27 en 10 intentos.
"Encontramos que el (los) micrófono (s) del dispositivo puede recuperar esta onda y" escuchar "el toque del dedo, y las distorsiones de la onda son características de la ubicación del grifo en la pantalla", escribieron los investigadores. "Por lo tanto, al grabar el audio a través del (de los) micrófono (s) integrado (s), una aplicación maliciosa puede inferir texto cuando el usuario ingresa en su dispositivo".
El experimento se ejecutó en una aplicación de Android que permitió a los participantes ingresar letras y palabras en dos teléfonos LG Nexus 5 y una tableta Nexus 9 , según el periódico. Cuando los participantes ingresaron las contraseñas, la aplicación grabó el audio a través de los micrófonos incorporados en los dispositivos. Para simular un entorno del mundo real, los investigadores hicieron que los participantes ingresaran las contraseñas en tres ubicaciones de una universidad, con diferentes niveles de ruido de fondo: una sala común donde se usaba una máquina de café; Una sala de lectura con computadoras, y una biblioteca.
El estudio aún no ha sido revisado por pares, según el informe, ni se ha publicado, pero está disponible en línea a través de un sitio web mantenido por la Universidad de Cornell para la investigación académica.
Para protegerse contra tales ataques, sugirieron los investigadores, los fabricantes de teléfonos inteligentes podrían considerar instalar un interruptor que permita a los usuarios apagar el micrófono. Dijeron que otra opción es simplemente hacer que sea más obvio cuando el micrófono está encendido, haciendo parpadear una luz o un icono en la pantalla.
La investigación se ajusta a un estudio más amplio de vulnerabilidades de seguridad que explota los sensores incorporados de un dispositivo, como cámaras y acelerómetros, para extraer información personal de los usuarios sin su conocimiento.
Fecha actualización el 2021-06-07. Fecha publicación el 2019-06-07. Categoría: Hacker Autor: Oscar olg Mapa del sitio Fuente: ndtv Version movil