Tag Archive: Seguridad


El giroscopio es el componente que permite saber en todo momento en qué posición está tu teléfono. Es de lo más útil para -por ejemplo- juegos en los que interviene la realidad aumentada (véase Pokémon GO), pero ahora se ha descubierto que también se trata de una pieza que puede revelar el código de desbloqueo de nuestra pantalla.

Fíjate en la forma en que sujetas el móvil cuando introduces el PIN de desbloqueo: seguro que tú también inclinas ligeramente la pantalla hacia uno u otro lado para llegar hasta cada uno de los números en el teclado. Ese ligero movimiento, prácticamente inapreciable a primera vista, queda registrado en detalle en el teléfono precisamente gracias al giroscopio. Por eso… ¿qué ocurriría si alguien decidiera aprovechar el giroscopio para robar el código de desbloqueo de tu móvil?

Esa es precisamente la pregunta que ha llevado a los expertos en seguridad informática de la Universidad de Newcastle (Reino Unido) a hacer un estudio al respecto. Y las conclusiones han sido demoledoras: un código de desbloqueo de cuatro dígitos se puede averiguar gracias al giroscopio en el 70% de los casos… ¡al primer intento!

LA FORMA EN QUE INTRODUCES TU PIN ES SUFICIENTE PARA AVERIGUAR EL CÓDIGO SECRETO

Tal y como explican los autores de la investigación, un simple código de JavaScript ejecutado en el móvil de la víctima es más que suficiente para poner en marcha el mecanismo que consigue descifrar una contraseña por los gestos que el usuario realiza con el teléfono en la mano. Dicho código se puede introducir a través de, por ejemplo, una página web que ha sido previamente infectada para distribuir esta amenaza.

Robar el PIN de un móvil a través de gestos en el giroscopio

El estudio se ha llevado a cabo sobre cinco usuarios que tuvieron que introducir 50 contraseñas diferentes en un móvil infectado (un Nexus 5) por el ataque en cuestión; en tan solamente tres intentos, el sistema es capaz de averiguar el código que ha introducido el usuario con una tasa de acierto cercana al 100%.

Por supuesto, el sistema para descifrar un PIN de desbloqueo a través del giroscopio no es infalible. Tal y como se explica en el estudio, para alcanzar una tasa de éxito relativamente razonable primero es necesario que el sistema estudie la forma en que la víctima utiliza su móvil.

El estudio no pretende poner la industria de los móviles patas arriba con este descubrimiento, ya que ningún hacker se va a molestar en realizar un procedimiento tan complejo para robar una simple contraseña de desbloqueo de la pantalla, sino que su intención reside en evidenciar lo poco conscientes que somos de los peligros que pueden llegar a representar los más de 20 sensores diferentes que incorporan nuestros teléfonos.

Pese a que todos sabemos los riesgos de seguridad que entrañan componentes de nuestro teléfono tales como la cámara o el GPS, muchos otros sensores tales como el giroscopio, el acelerómetro o el sensor de proximidad pueden llegar a representar los mismos -o incluso más- peligros para nuestra privacidad.

Fuente | Computerhoy.com

Con permiso para hackear: Juanjo Ciarlante

Aquí os pongo un video que me ha parecido interesante. Se trata de una ponencia de Hacking por parte de Juanjo Ciarlante que entra a hablar del tema en diferentes niveles y que, al menos en mi opinión, merece la pena escucharlo.

Enjoy! :)

650_1000_amigdala

Quizás os hayáis parado a pensar en mitad de un paseo por vuestro barrio o alguna zona: ¿qué tipo de delincuencia ha habido por aquí? La respuesta, sobretodo si vives en una gran ciudad, es que siempre se ha cometido algún crimen en todas partes. Pero siempre tenemos esas zonas conocidas precisamente por su inseguridad, cosa que nos hace evitar ciertas calles en nuestras rutas. Si tenemos una calle así cerca, la aplicación Amigdala nos puede ayudar.

Amigdala nos muestra una interfaz que nos recordará a un radar, donde por medio de puntos podremos ver información sobre los delitos que se han cometido cerca: robos, asaltos a locales, asesinatos, detenciones policiales… dependiendo de la cantidad de infracciones en una zona la pantalla se volverá de color azul, verde, amarillo o rojo. Y de cada crimen tendremos detalles como la fecha.

De momento Amigdala está disponible para iOS y es gratuito. Puede despertar cierta polémica sobre la diferencia de seguridad en los barrios de cada metrópolis (la cantidad de crímenes de una zona no significa que te vaya a pasar nada), pero quizás nos pueda ser útil en situaciones delicadas.

Fuente | Genbeta

A %d blogueros les gusta esto: