Valeria HiraldoUn hacker es capaz de conocer tu código PIN del smartphone accediendo a los datos de tu sensor de pantalla. Así de simple: con esa información ya puede ponerme manos a la obra para hackear tu terminal.
Vivimos bajo la creencia de la falsa seguridad y más si se trata de nuestros smartphones. Pero un estudio llevado a cabo por la Universidad Tecnológica de Nanyang, en Singapur, demuestra que nuestros teléfonos son muy vulnerables. Durante su investigación, consiguieron desbloquear teléfonos inteligentes utilizando la información que recopilaron de seis sensores diferentes. Estos datos, combinados con diferentes algoritmos de aprendizaje automático y aprendizaje profundo de última generación, les dieron las claves de acceso.
Vivimos bajo una falsa sensación de seguridad respecto a la tecnología, pero nuestros aparatos son muchos más vulnerables de lo que pensamos
Esta nueva técnica se puede utilizar para adivinar cualquiera de las 10.000 posibles combinaciones de PIN de cuatro dígitos. Hackear un móvil ya no parece tan difícil, ¿verdad?
El proceso solo necesitó tres intentos para desbloquear un dispositivo Android, que utilizaba uno de los 50 números PIN más usados, con un 99,5% de precisión. Este descubrimiento hace aún más vulnerables nuestros smartphones, ya que antes contaban con una tasa de precisión del 74% en hackeo telefónico para los 50 números PIN más comunes.
Pero, ¿cómo funciona? Para averiguar el PIN los investigadores recurrieron a unos sensores que identificaron cuáles eran los números que habían sido presionados más veces por los usuarios. Los sensores fueron capaces de obtener los números por cómo se inclinaba el teléfono y por la cantidad de luz que lo bloqueaba. Fue entonces cuando se dieron cuenta de que su investigación había topado con un problema de seguridad en los teléfonos inteligentes. El uso de estos sensores no necesita ningún permiso para activarse y además están disponibles para el uso de todas las aplicaciones que el usuario tenga instaladas.
Durante el estudio, los investigadores recopilaron teléfonos Android e instalaron una aplicación personalizada que se dedicaba a procesar y recopilar los datos de seis sensores: de luz ambiental, de proximidad, acelerómetro, barómetro, magnetómetro y giroscopio.
Los investigadores recopilaron información de diferentes sensores del teléfono para poder hackear los móviles
Los datos de esta aplicación no te dan el número PIN al momento, pero te ofrecen datos que te ayudarán a lanzar un ataque más tarde. Puede parecerte algo increíble esto de los sensores, pero debes entender que cuando introducimos el número PIN en nuestro teléfono no presionamos igual al pulsar el 2 que el 7 o el 0.
Para desarrollar el algoritmo de clasificación se usaron los datos recopilados de tres personas. Cada una introdujo en el teléfono 70 combinaciones de cuatro números PIN. Durante este proceso se registraron las reacciones más relevantes del sensor. Este proceso se conoce como aprendizaje profundo. La clasificación que realizó este algoritmo reveló diferentes grados de importancia dependiendo de los sensores, basad0s en lo sensible que fuera cada uno a los diferentes números que se presionan. De esta forma se eliminan otros factores y aumenta la tasa de acierto del número PIN.
Cuidado con las aplicaciones que te descargas, el software malicioso podría jugarte una mala pasada
Cada persona introduce el código PIN de manera diferente en su teléfono, pero a medida que se obtienen los datos de más personas, se alimenta al algoritmo y las tasas de éxito mejoran.
Los resultados del estudio son evidentes y, además del potencial de contraseñas filtradas, es preocupante el acceso a la información que el sensor del teléfono tiene y la cantidad de información que puede revelar sobre el comportamiento de un usuario.
Para protegerte, empieza por cambiar de 4 a 5 dígitos tu código PIN.