Los hackers pueden recopilar PIN y otros datos a través de sensores telefónicos

Dispositivos de teléfonos inteligentes equipados con sensores como giroscopios, acelerómetro, la proximidad y otros sensores similares son susceptibles a los ataques de los hackers, una nueva investigación publicada en el Revista Internacional de Seguridad de la Información muestra.




Póngase en contacto con Pasi Mämmelä | Flickr

Según los investigadores En la Universidad de Newcastle, los piratas informáticos pueden usar sensores en un teléfono inteligente para determinar una gran cantidad de información personal sobre nosotros, como nuestro paradero, así como para obtener acceso a información confidencial como nuestros detalles financieros.

Durante la investigación, el equipo pudo eludir los PIN de cuatro dígitos el 70% de las veces en el primer intento y el 100% en el quinto, utilizando los datos recopilados a través de los sensores integrados de un teléfono.

“Debido a que las aplicaciones móviles y los sitios web no necesitan pedir permiso para acceder a la mayoría de los sensores, los programas maliciosos pueden 'escuchar' de manera encubierta los datos de su sensor y usarlos para descubrir una amplia gama de información confidencial sobre usted, como el tiempo de las llamadas telefónicas , actividades físicas e incluso acciones táctiles, PIN y contraseña ', dijo la Dra. Maryam Mehrnezhad, autora principal del artículo de investigación.



Los investigadores también encontraron que en algunos navegadores, si el usuario tiene una página abierta que alberga un código malicioso y al mismo tiempo abre otra página en una nueva pestaña, per se, cuenta bancaria, entonces el hacker puede espiar los detalles que ingrese .

'Y peor aún, en algunos casos, a menos que los cierre por completo, incluso pueden espiarlo cuando su teléfono está bloqueado', agregó.

Los sensores se usan ampliamente en la industria de los teléfonos inteligentes en la fecha actual, con hasta 25 sensores presentes en un solo dispositivo, y juegan un papel importante para las aplicaciones de fitness y juegos en este momento y, cada vez más, también son compatibles con dispositivos Smart Home.

Lea también: El bloqueo de patrón de su teléfono inteligente se puede omitir en cinco intentos.

Varios de estos sensores no solicitan permiso del usuario cuando una aplicación intenta acceder a ellos. Los investigadores identificaron que usando estos sensores alguien puede descubrir fácilmente acciones táctiles como hacer clic, desplazarse, sostener y tocar.

El equipo pudo identificar en qué página estaba haciendo clic un usuario y en qué estaba escribiendo también utilizando esta metodología.

Los resultados de la investigación llevaron a Mozilla Firefox y Apple Safari a encontrar soluciones parciales para el problema, pero mientras tanto, los investigadores han señalado una serie de formas de evitar ser atacado aquíincluyendo cambiar su pin con frecuencia y evitar que las aplicaciones no utilizadas se ejecuten en segundo plano y también desinstalar aplicaciones inactivas.