Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Llevo años alertando de que lo que llevamos todos en el bolsillo es básicamente una cámara con acceso a internet y muchísimos sensores.
Los suficientes, de hecho, como para que unos investigadores de las Universidades de Lancaster y Linköping hayan desarrollado un sistema (SonarScoop) que hace uso de los altavoces del teléfono para enviar señales acústicas y también aprovechar los micrófonos para capturar los reflejos de esas señales.
Básicamente, transformar el smartphone de la víctima en un sonar que comparte información mediante un canal (entre 18 y 20 Hz) que, como cabría esperar, no está convenientemente segurizado.
La cosa ya se vuelve de locos cuando a estos chicos les ha dado por mapear el eco que se produce a la hora de desbloquear un dispositivo mediante patrón de desbloqueo.
Y para muestra, un botón:
Lo que significa que, en efecto, un tercero podría descubrir nuestro patrón de desbloqueo sin tener acceso físico al terminal, simplemente escuchando el eco que producimos a la hora de realizarlo.
Afortunadamente, eso sí, llevar a la práctica algo así se me antoja casi imposible. Para empezar, porque el smartphone debe estar estático (en caso contrario el eco producido sería distinto). Y porque doy por supuesto que todo el mundo ya se ha leído mis recomendaciones sobre qué sistema de seguridad utilizar en nuestros dispositivos, y sabrá que el patrón de desbloqueo es el más inseguro de lejos de todas las opciones G.G. Pero es cierto que abre la veda a ataques de espionaje más sofisticados.
A fin de cuentas, si han podido mapear el eco de alrededor de 15 gestos, bien podrían hacer lo mismo con todas las teclas, entrenando esa misma máquina para comprender en remoto qué está haciendo la víctima.
Tienes más info en su paper: https://pabloygl.es/2CphNx5 (EN/PDF)
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
