lo más nuevo! ofertas ia2
> > Los hackers pueden averiguar el PIN de un móvil utilizando los sensores de movimiento

Los hackers pueden averiguar el PIN de un móvil utilizando los sensores de movimiento

Marta Rodríguez

13 abril, 2017
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest





¡Quién lo iba a decir! por lo visto, los hackers son capaces de descifrar nuestras contraseñas por la manera en que se mueve nuestro teléfono cuando tecleamos.

Si, como lo leéis. Por suerte, y antes de que empecéis a alarmaros, Apple ya solucionó el problema con una de las actualizaciones de iOS 9.3 en 2016, evitando así que los hackers puedan robarnos nuestro número PIN espiando los sensores de movimiento que tiene nuestro iPhone.

La información salió a la luz esta semana, cuando la Universidad de Newcastle (Reino Unido) publicó un artículo en el que relatan como uno de sus equipos de investigación demostró que la manera en que se mueve nuestro teléfono cuando tecleamos algo puede ser analizada para crackear un PIN de cuatro dígitos.

Según parece, el giroscopio y los sensores de rotación que incluyen nuestros teléfonos pueden ser rastreados utilizando una página web maliciosa, que podría así obtener la información necesaria para averiguar un PIN de cuatro dígitos. Según relata la doctora Maryam Mehrnezhad, que lideró al equipo que llevó a cabo la investigación, en aquellos momentos las aplicaciones y las páginas web no necesitaban pedir permiso para acceder a los sensores. Debido a esto, el software malicioso podía “escuchar” de forma encubierta los datos de los sensores y utilizarlos para descubrir todo tipo de información sensible, como nuestro PIN o nuestras contraseñas.

iPhone




Para empeorar las cosas, esta vulnerabilidad podía poner en riesgo incluso nuestra información bancaria, por ejemplo. Todo lo que tendríamos que hacer sería abrir una página que contuviera el código malicioso en un iPhone o iPad, y después abrir la página de nuestra cuenta bancaria online sin haberla cerrado, y la página maliciosa podía hacerse con todos nuestra información bancaria. Así de fácil. En algunos casos, el código seguía siendo capaz de espiar incluso en dispositivos bloqueados, si el navegador no se había cerrado por completo.

El equipo de la Universidad de Newcastle llevó a cabo numerosas pruebas con el exploit, y encontraron que, analizando el movimiento de un dispositivo móvil, conseguían crackear un PIN de cuatro dígitos al primer intento en el 70% de los casos, y al quinto intento lo conseguían el 100% de las veces.

Por supuesto, el equipo alertó del riesgo a los principales desarrolladores de navegadores para móviles, incluyendo a Apple y a Google. Tanto Apple como Mozilla han solucionado el problema, pero Google todavía no lo ha hecho a día de hoy.

Por lo tanto, los usuarios de iPhone no tenemos de que preocuparnos… a no ser que todavía tengamos iOS 9.2.

El equipo de investigación de la Universidad de Newcastle no se duerme en los laureles, y ahora está investigando los monitores de fitness, que normalmente llevan un montón de sensores de movimiento, con el objeto de averiguar si estos dispositivos son seguros, o si sus sensores también pueden utilizarse para espiar en nuestras actividades.

OFERTA DEL DÍA

-10% iPhone 7 (Edición Especial RED, 128GB)

iPhone 7 (Edición Especial RED, 128GB)

675,00€

749,00€

Powered-by iPhoneA2

comentarios