Los teléfonos modernos poseen una gran cantidad de sensores en el interior, desde acelerómetros hasta giroscopios. Los sensores hacen que los teléfonos sean más eficientes, basta la orientación del teléfono para brindar una mejor experiencia en un videojuego pero también representan una forma potencial para obtener un agujero de seguridad.

Científicos de la Universidad de Newcastle en el Reino Unido descubrieron que mediante el monitoreo de sensores como el acelerómetro, giroscopio y magnetómetro, que detectan aspectos como el movimiento y la orientación del dispositivo, permiten averiguar el pin de un usuario con un 74% de eficiencia al primer intento, ese número se elevó al 94% en el tercer intento.
Créditos: Alex García/Flickr.

El punto de entrada del ataque para detectar el PIN fue un exploit de javascript instalado mediante el navegador del teléfono. Basto hacer clic en el enlace que tenía software malicioso para que este se instalará en segundo plano.

Al analizar los datos de los sensores cuando los usuarios estaban ingresando sus pins, investigadores fueron capaces de inferir que esos códigos de cuatro dígitos con una "alta precisión". Para llegar allí, primero usaron datos de personas que realmente ingresaban sus pins para entrenar una red neuronal artificial.

En el caso de Safari, el método funcionó incluso cuando el teléfono estaba bloqueado después de que se hiciera clic en el enlace, lo que significa que podría detectar el pin introducido para desbloquear el teléfono. Una actualización en iOS 9.3 solucionó la falla. Firefox, también solucionó la vulnerabilidad. En cuanto al navegador Chrome, un representante de Google comento que se trabajaba en el problema.

Los tipos de sensores que Mehrnezhad estudió se encuentran en una multitud de lugares, desde teléfonos inteligentes a ciudades inteligentes,  por lo cual se deben manejar de forma segura y adecuada, puesto que pueden revelar información personal.

El equipo de Mehrnezhad no es el primero en demostrar que los sensores son una vulnerabilidad. Kevin Fu, profesor asociado de ingeniería eléctrica e informática de la Universidad de Michigan, también ha demostrado que los acelerómetros de los dispositivos son una vía para manipularlos.

Los sensores pueden representar el eslabón más débil en la seguridad del Internet de las cosas,algo que es omnipresente, pero es tan poco fiable y poco comprendido.

Aunque también en las últimas semanas se ha hablado de lo inseguro que puede llegar a ser el lector de huellas dactilares.

Referencia: