Monday, December 21, 2015

El uso de un smartwatch podría dar a los hackers tus claves

Los pequeños movimientos realizados por tus muñecas y dedos, recogidos por un SmartWatch, se pueden utilizar para saber lo que acabas de escribir. Como... tu PIN.

Un trabajo de investigación de un estudiante de la Universidad IT de Copenhague recoge datos de movimiento de un Sony SmartWatch 3 y fue capaz de discernir de forma fiable lo que fue escrito en un teclado externo.


Tony Beltramelli, el estudiante detrás de la investigación, mostró a un usuario ingresando un código numérico y luego descifro lo que había escrito al acceder al giroscopio y acelerómetro del reloj.

El estudiante dice que puede ser usado para robar contraseñas y otras credenciales, números de seguridad social, números de tarjetas de crédito y leer los mensajes que se escriben.

"El objetivo de este trabajo es crear conciencia acerca de los riesgos potenciales relacionados con los sensores de movimiento integrados en dispositivos portátiles".

Los resultados proporcionaron 73 por ciento de precisión para touchlogging y de 59 por ciento para keylogging, aunque dijo que sería "imposible" detectar lo que se presiona cuando un SmartWatch esta siendo usado en la mano que no se está utilizando para escribir.

Dramáticamente, estas observaciones implican que un ciber-criminal podría, en teoría, espiar cualquier dispositivo operado por el usuario mientras usa un SmartWatch, concluye el documento.

FUENTE

No comments:

Post a Comment