lunes, 23 diciembre 2024
lunes, 23 diciembre 2024

Así de fácil se puede hackear un celular

Lograron desbloquear un dispositivo Android con un 99,5% de precisión en solo tres intentos, un teléfono que tenía uno de los 50 números PIN más comunes. Hasta ahora, la tasa de éxito del mejor hackeo telefónico fue del 74% para los 50 números PIN más comunes.

Ahora, la técnica se puede utilizar para adivinar cualquiera de las 10.000 posibles combinaciones de PIN de cuatro dígitos.

Cómo funciona

Los investigadores usaron sensores en un teléfono inteligente para averiguar qué número había sido presionado por sus usuarios, en función de cómo se inclinaba el teléfono y cuánta luz bloqueaba el teléfono.

Los investigadores creen que su trabajo resalta un defecto significativo en la seguridad de los teléfonos inteligentes, ya que el uso de los sensores dentro de los teléfonos no requiere permisos para el usuario del teléfono y están disponibles para que todas las aplicaciones tengan acceso.

El equipo tomó teléfonos Android e instaló una aplicación personalizada que recolectó datos de seis sensores: acelerómetro, giroscopio, magnetómetro, sensor de proximidad, barómetro y sensor de luz ambiental.

 

«Cuando un usuario introduce el PIN, la forma en que se mueve el teléfono cuando presiona 1, 5 o 9 es muy diferente. Del mismo modo, presionar el 1 con el pulgar derecho bloqueará más luz que si se presiona el 9», explica el Dr. Bhasin, que lideró el proyecto.

El algoritmo de clasificación se entrenó con datos recopilados de tres personas, cada una de las cuales ingresó un conjunto aleatorio de 70 números de pin de cuatro dígitos en un teléfono. Al mismo tiempo, se registraron las reacciones relevantes del sensor.

Aplicaciones maliciosas con capacidad de aprendizaje

Conocido como aprendizaje profundo, el algoritmo de clasificación fue capaz de dar diferentes ponderaciones de importancia para cada uno de los sensores, dependiendo de lo sensible que fuera cada uno a los diferentes números que se presionan, lo que ayuda a eliminar los factores que juzga que son menos importantes y aumenta la tasa de éxito para la recuperación del PIN.

Aunque cada persona ingresa el PIN de seguridad en su teléfono de manera diferente, los científicos demostraron que a medida que los datos de más personas se alimentan al algoritmo a lo largo del tiempo, las tasas de éxito mejoraban.

Por tanto, aunque una aplicación maliciosa no adivine un PIN inmediatamente, mediante el aprendizaje automático podría recopilar datos y lanzar un ataque más tarde, cuando la tasa de éxito sea mucho más alta.

 

«Además del potencial de contraseñas filtradas, nos preocupa que el acceso a la información del sensor del teléfono pueda revelar demasiado sobre el comportamiento de un usuario. Esto tiene importantes implicaciones de privacidad a las que las personas y las empresas deben prestar atención urgente», alertan los investigadores.

Para mantener seguros los dispositivos móviles, el Dr. Bhasin aconseja a los usuarios tener un PIN de más de cuatro dígitos, junto con otros métodos de autenticación como contraseñas de un solo uso, como el reconocimiento facial o de huellas dactilares.

Información Muy Interesante

Noticias relacionadas

No te pierdas

Comunidad Santa Isabel celebra 63 años trabajando por el desarrollo del sector

Desde el 12 de octubre de 1961, el crecimiento de la comunidad Santa Isabel ha sido progresivo gracias a la constancia de vecinos dispuestos a poner manos a la obra o insistir en solicitudes a instancias gubernamentales, ahora festejan sus 63 años de fundada. El sentido de pertenencia prevalece desde la primera asociación de vecinos, la que actualmente es reforzada por el trabajo de 1.200 familias. Aspiran la construcción de otro ambulatorio, créditos para tanques, bacheo en la vía principal, mantenimiento de pasarelas y limpieza del Dren X

Redes sociales