Descubren nuevo método para averiguar contraseñas a distancia

Share this…

Estás cenando un restaurante y, de repente, sientes el aviso del móvil, un correo electrónico o mensaje de WhatsApp está esperando para ser leído. Sin pensarlo dos veces coges el teléfono e introduces el código de desbloqueo, siempre con cierto disimulo evitando miradas indiscretas. O eso el que crees.

Investigadores de la Universidad de Syracuse en Nueva York, han demostrado que los hackers estarían en disposición deaveriguar el código PIN o código de desbloqueo mediante la interpretación de las imágenes en vídeo de personas introduciendo dichos códigos en sus smarphones. Incluso, sin necesidad de que la pantalla sea visible.

Descubren nuevo método para averiguar contraseñas a distancia
Descubren nuevo método para averiguar contraseñas a distancia

El software utilizado para interpretar los vídeos, se basa en “la dinámica espacio-temporal” para medir la distancia de los dedos con la pantalla del teléfono, y luego adivinar exactamente la ubicación de las pulsaciones del teclado.

El aumento del uso de teléfonos para hacer transacciones bancarias y la gestión de cuentas corrientes, hacen del robo de códigos o passwords de acceso un buen negocio para los hackers. Esta misma tecnología de análisis de un vídeo puede ser utilizada para interpretar el código PIN en un cajero automático, en las cerraduras inteligentes de las puertas de las casas o garaje, y otros artilugios que requieran de códigos similares.

Un total de 50 voluntarios participaron en los experimentos de la Universidad de Syracuse, introduciendo sus claves de acceso en diferentes configuraciones, ubicación y posturas. Todas las grabaciones se realizaron a distancia, desde un lado o desde la parte trasera de los terminales, y en ningún momento se grabó la pantalla.

Gracias a un la combinación del análisis de imágenes y los algoritmos de seguimiento de movimiento, el software fue capaz de descubrir la contraseña o password de accesocorrecta a la primera entre un 40% y el 62% de las ocasiones, dependiendo de la calidad del vídeo y el factor de zoom. Con cinco intentos la precisión llegó hasta el  82%, alcanzando el 94% de cierto después de 10 intentos. Incluso, el uso de más de un vídeo de forma simultáneaelevada el nivel de acierto mucho más.

En palabras de Vir Phoha, profesor de ciencias de la ingeniería y la informática en Syracuse: “Es como la lectura de labios. Basándonos en el movimiento de la mano y en la geometría conocida del teléfono, podemos ver qué teclas se presionan”.

Todavía no se han reportado casos de hackers que roben los códigos PIN de esta forma, sin embargo parece sólo una cuestión de tiempo ya que se trata de un tecnología muy simple, fácil de implementar para cualquiera que tenga nociones de programación.

Fuente:https://computerhoy.com/