Los dispositivos portátiles tales como smartwatches y los de seguimiento de la actividad física, son un blanco fácil para los piratas informáticos. La declaración viene de un grupo de investigadores del Stevens Institute of Technology y la Universidad de Binghamton. Además de tener un gran potencial para supervisar la actividad del usuario, los científicos creen que los aparatos también pueden tener graves fallos de seguridad que permiten la divulgación de contraseñas y números PIN para identificar el movimiento de las manos.
Según la encuesta, los vestibles dan información que puede ser obtenida mediante la instalación de un software específico, o de la formación a los datos proporcionados por los sensores de movimiento presentes en estos dispositivos electrónicos.”Un dispositivo portátil puede ser utilizado para discriminar distancias y direcciones a milímetros de movimientos refinados de las manos del usuario, permitiendo a los atacantes reproducen las trayectorias e incluso descubrir códigos secretos”, dice el informe de investigación.
Para verificar la información, el equipo de científicos utilizó tres dispositivos diferentes (LG W150, Moto 360 y InvenSense MPU-9150) y se combinó sus sensores de movimiento con un algoritmo capaz de rastrear los flujos de datos basados en movimientos de la mano. La técnica también se aplica a diferentes tipos de teclados, tales como cajeros automáticos QWERTY y con más de cinco mil contraseñas creadas por veinte personas.
El resultado fue sorprendente y el 80% de los códigos fueron descubiertos en el primer intento. Ese número se elevó a 90% cuando los investigadores realizaron tres experimentos. Es decir, el software malicioso utilizado en el estudio junto con sensores de movimiento permitió a los investigadores adivinado la gran mayoría de contraseñas a partir de los movimientos de la mano realizados por los usuarios, incluso si se hicieron gestos sutiles.
En el caso de una aplicación en la vida real, el hacker tendría que ser incluso cerca del usuario para tener éxito en la operación. Esto se debe a que los datos pueden ser recogidos por un dispositivo inalámbrico situado cerca del teclado usado, capaz de capturar a través de la información de Bluetooth, o a través de un malware instalado en SmartWatch.
Por ahora, la única manera de evitar que las contraseñas es siguiendo la creación de códigos más difíciles, o hacer movimientos falsos con la mano para intentar engañar al usuario remoto.
Tema realizado por J.William M.Baca creador de PerúMira Digital
*J.William M.Baca – PeruMira – Smartwatches y rastreadores de actividad pueden exponer datos de usuario- PerúMira – 06082016 – PeruMira
**Recuerda que no debes copiar contenido, difunde y comparte los artículos originales. PeruMira.
Interviews with talents and professionals from around the world. The best profiles, experiences, tips and competitive opportunities. The secrets of beauty and personal image. Leading women in different sectors, industries and fields. Successful women.