Según una investigación del estudiante Tony Beltramelli, un pirata informático podría averiguar lo que tecleas accediendo a los datos del acelerómetro y giroscopio de tu reloj inteligente o pulsera de actividad.
Los wearables han sido los dispositivos estrella de este año que está a punto de terminar y, sobre todo los relojes inteligentes, parecen haber llegado para quedarse. Estos aparatos dedicados a notificarnos, permitirnos contestar mensajes o cuantificar nuestra actividad física están equipados con sensores como giroscopios y acelerómetros que, monitorizados por hackers, controlarían mucho más que nuestros pasos o posición.
Según el estudiante Tony Beltramelli, de la IT University of Copenhagen, tu smartwatch o cuantificador podría revelar lo que escribes en el teclado del ordenador o de un cajero automático con un porcentaje de acierto razonable.
Los wearables: ¿los nuevos keyloggers?
Todo se enmarcaría en lo que él ha llamado deep-spying, un concepto de espionaje malintencionado que comprendería la observación de los pequeños movimientos de nuestra mano a la hora de teclear a través de los mencionados sensores. Como lo que hacían y hacen los keyloggers pero de forma mucho más sofisticada, naturalmente.
En el vídeo de apenas un minuto y medio de duración que podemos ver arriba, Beltramelli muestra cómo la información del movimiento de un Sony SmartWatch 3, analizada adecuadamente,revelaría casi en tiempo real qué teclas se están presionando en un teclado numérico de nueve dígitos, similar al de un cajero automático.
Nuestros resultados sugieren que el ecosistema tecnológico completo de un usuario puede verse comprometido cuando se lleva puesto un dispositivo ponible.
El estudiante, además, afirma que estos dispositivos, que por su propia naturaleza se portan durante todo el día o gran parte del mismo, se convierten en una apetitosa golosina para los piratas informáticos y en una potencial amenaza para la privacidad de los usuarios. Y es que en confluencia con otros datos, podrían descubrirse desde códigos PIN de tarjetas de crédito concretas a incluso contraseñas de servicios web con relativa facilidad.
¿Una solución a nivel usuario? Llevar estos dispositivos en la muñeca contraria a la de nuestra mano dominante y exigir que la seguridad de lo que portamos en ella sea lo suficientemente adecuada.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
