El sonar de nuestros smartphone como vector de ataque

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Llevo años alertando de que lo que llevamos todos en el bolsillo es básicamente una cámara con acceso a internet y muchísimos sensores.

Los suficientes, de hecho, como para que unos investigadores de las Universidades de Lancaster y Linköping hayan desarrollado un sistema (SonarScoop) que hace uso de los altavoces del teléfono para enviar señales acústicas y también aprovechar los micrófonos para capturar los reflejos de esas señales.

Básicamente, transformar el smartphone de la víctima en un sonar que comparte información mediante un canal (entre 18 y 20 Hz) que, como cabría esperar, no está convenientemente segurizado.

La cosa ya se vuelve de locos cuando a estos chicos les ha dado por mapear el eco que se produce a la hora de desbloquear un dispositivo mediante patrón de desbloqueo.

Y para muestra, un botón:

Lo que significa que, en efecto, un tercero podría descubrir nuestro patrón de desbloqueo sin tener acceso físico al terminal, simplemente escuchando el eco que producimos a la hora de realizarlo.

Afortunadamente, eso sí, llevar a la práctica algo así se me antoja casi imposible. Para empezar, porque el smartphone debe estar estático (en caso contrario el eco producido sería distinto). Y porque doy por supuesto que todo el mundo ya se ha leído mis recomendaciones sobre qué sistema de seguridad utilizar en nuestros dispositivos, y sabrá que el patrón de desbloqueo es el más inseguro de lejos de todas las opciones G.G. Pero es cierto que abre la veda a ataques de espionaje más sofisticados.

A fin de cuentas, si han podido mapear el eco de alrededor de 15 gestos, bien podrían hacer lo mismo con todas las teclas, entrenando esa misma máquina para comprender en remoto qué está haciendo la víctima.

Tienes más info en su paper: https://pabloygl.es/2CphNx5 (EN/PDF)

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected].

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current ye@r *

El sonar de nuestros smartphone como vector de ataque

Otros artículos relacionados

Sobre el Autor

Pablo F. Iglesias

Deja una respuesta Cancelar la respuesta

Pablo F. Iglesias