Borrar
Urgente Suspenden la procesión de El Encuentro de este Jueves Santo en Burgos
Escuchar la pantalla, la nueva herramienta para robar contraseñas

Escuchar la pantalla, la nueva herramienta para robar contraseñas

CIBERSEGURIDAD ·

Investigadores británicos y suecos desarrollan una app que permite oír el teclado de la pantalla táctil

José A. González

Madrid

Lunes, 10 de junio 2019, 06:26

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

«Ok, Google», «oye, Siri». Con estas palabras mágicas, los asistentes virtuales de Android y de Apple se activan para ayudar a sus usuarios. Una acción ya cotidiana que provoca que el micrófono de los smartphones esté continuamente registrando sonido, pero «solo graban» cuando captan esa frase clave, según las grandes tecnológicas.

Esta puerta de acceso abierta a la privacidad de los usuarios es una invitación a los ciberdelincuentes, según investigadores de la Universidad de Cambridge (Reino Unido) y la Universidad de Linköping (Suecia). La brecha de seguridad se encuentra en los teléfonos de Android en los que los micrófonos que equipan estos dispositivos pueden captar las vibraciones que se producen cuando se usa el teclado virtual en un teléfono o tableta, lo que permitiría a los hackers escuchar el uso que el usuario hace del dispositivo.

El estudio realizado con 45 participantes permitió a los investigadores descifrar siete de las 27 contraseñas en un teléfono inteligente Android y 19 de las 27 contraseñas en una tableta Android en diez intentos.

Cada vez que un usuario toca la pantalla, esta emite una vibración que puede ser captada por los micrófonos de los móviles de Android y así poder descifrar qué tecla pulsó. «Cuando un usuario toca la pantalla de un smartphone, las ondas sonoras comienzan a propagarse no sólo a través del aire, pero también a través del propio dispositivo. La pantalla se comporta como una placa que es fijada en los laterales del smartphone», relatan los investigadores ingleses y suecos en su estudio.

Así, los hackers podrían utilizar señales acústicas u ondas de sonido producidas cuando el usuario escribe en el teclado de su teléfono para recopilar mensajes de texto, contraseñas, PIN y otra información privada.

Estos ataques podrían ocurrir si los usuarios de teléfonos inteligentes descargaran una aplicación infectada con virus, que obtendría acceso a sensores presentes en teléfonos inteligentes como son micrófonos, acelerómetros y giroscopios.  «Demostramos que el ataque puede recuperar con éxito códigos PIN, letras individuales y palabras enteras», señalan en las conclusiones

El trabajo de investigación se realizó con dos productos de LG, un smartphone Nexus 5 y una tablet Nexus 9. «Sospechamos que los dispositivos con mayor de muestreo y mejores micrófonos pueden mejorar el ataque, pero dejamos eso para un trabajo futuro», apuntan. De momento, el estudio está pendiente de revisión.

Reporta un error en esta noticia

* Campos obligatorios