TENDENCIAS

Cómo robar el pin del móvil con el sensor de movimiento

Giroscopios, acelerómetros, sensores de proximidad… Cada vez más los móviles incluyen todo tipo de sensores para hacer nuestro día a día más fácil, pero, a veces, ponen en riesgo nuestra privacidad. Así al menos ha quedado demostrado con el estudio de un grupo de científicos de la Universidad de Newcastle en Reino Unido, en el que revelan que el código PIN de cuatro dígitos de cualquier dispositivo se puede averiguar gracias al giroscopio. Y todo con 70% de aciertos al primer intento que suben al 100% en el quinto intento.

Piensa por un momento en todas las veces que desbloqueas tu smartphone. Seguramente, en gran parte de ellas inclinas la pantalla ligeramente para introducir los números, ya sea por la claridad que se refleja en la pantalla, por la simple presión sobre los números o para ocultarte de miradas ajenas.

El giroscopio, centro de la polémica

giroscopio-movil-pin-mediatrends-2

Este pequeño movimiento queda registrado en el teléfono gracias al giroscopio, un componente que permite saber en qué posición está el teléfono. Así que bastaría con un código JavaScript ejecutado en el smartphone de la víctima para averiguar la contraseña.

La mayoría de los navegadores web cuentan con una vulnerabilidad que permite ejecutar este código para averiguar los valores. Basta con pinchar en una página web maliciosa, que monitorea todos los sensores, para hacerse con los datos.

Para llevar a cabo el estudio, cinco usuarios tuvieron que introducir 50 contraseñas diferentes en un móvil infectado y, en tan solo 3 intentos, el sistema fue capaz de averiguar el código PIN con una tasa de acierto cercana al 100%.

¿Qué puedes hacer para evitar el robo del PIN?

giroscopio-movil-pin-mediatrends

De momento, los usuarios pueden hacer poco para evitar que los sensores del teléfono accedan a toda esta información y la dejen al descubierto. Asegúrate de cambiar el PIN de forma regular, además de añadir métodos de protección alternativos.

Los expertos aconsejan también bajarse aplicaciones de fuentes totalmente fiables, como las tiendas oficiales.

HACE 3 AÑOS