Esta app puede robar tus contraseñas escuchando lo que pulsas en el móvil

Publicado el

Smartphone

Investigadores de la Universidad de Cambridge compartieron un informe sobre un peligro que está latente cuando utilizamos nuestros dispositivos móviles:

Cuando un usuario toca la pantalla con un dedo, el toque genera una onda de sonido que se propaga en la superficie de la pantalla y en el aire. Descubrimos que el (los) micrófono (s) del dispositivo puede recuperar esta onda y «escuchar» el toque del dedo, y las distorsiones de la onda son características de la ubicación del toque en la pantalla

Si bien, ya conocemos que esta dinámica se ha efectuado desde hace años en teclados físicos, parecía que los teclados virtuales nos exoneraban del peligro de los “ataques acústicos”. Sin embargo, no es así, como han demostrado en el extenso estudio que comparten en este documento.

Probaron la hipótesis con 45 usuarios, en un entorno real,  que utilizaban móviles y tablets Android, y los resultados fueron alarmantes. Para ello, se valieron de una app, que aprovecha el potencial de la inteligencia artificial para valerse de los micrófonos y sensores del móvil, para aprovechar la dinámica que mencionamos.

Para la tablet, recuperamos el 61% de 200  PIN de 4 dígitos en 20 intentos, incluso si el modelo no está entrenado con los datos de la víctima. Para el smartphone, recuperamos 9 palabras de tamaño 7–13 letras con 50 intentos en un punto de referencia

Si bien esta app es experimental, y se ha creado bajo un contexto especial con fines investigativos, deja claro que el peligro es real. Y,  teniendo en cuenta que casi toda aplicación solicita múltiples permisos, entre ellos, acceso al micrófono, no sería tan difícil a los atacantes camuflar sus intenciones y emular una dinámica similar para robar nuestras contraseñas o información sensible.

Los investigadores proponen una serie de medidas para evitar estos tipos de ataques, desde mejor soporte del sistema operativo hasta medidas para controlar el hardware.