La forma en que sostiene su teléfono podría dar su PIN y contraseñas a los hackers, sugiere una nueva investigación.
Los expertos en cibernética de la Universidad de Newcastle dicen que han podido revelar la facilidad con que los sitios web y las aplicaciones maliciosas pueden espiar a los usuarios que usan sensores de movimiento en teléfonos inteligentes y tabletas.
Analizando el movimiento de un dispositivo como el teclado que se utilizó, fueron capaces de descubrir los cuatro dígitos de un PIN con una precisión del 70% en la primera suposición y el 100% por la quinta suposición.
Sin embargo, a pesar de que la industria es consciente del problema, no se ha encontrado ninguna solución, en parte porque no hay una manera uniforme de administrar sensores en toda la industria, explicó el estudio.
Maryam Mehrnezhad, investigadora de la Escuela de Ciencias de la Computación, explicó que las aplicaciones y el sitio web no necesitan pedir permiso a los usuarios para acceder a sensores, como GPS, cámaras y micrófonos.
El equipo identificó 25 sensores diferentes que son estándar en la mayoría de los dispositivos inteligentes y podrían utilizarse para dar información sobre el usuario.
Algunas aplicaciones y sitios web maliciosos podrían seguir espiándote cuando el teléfono está bloqueado, dijeron los investigadores.
El Dr. Mehrnezhad continuó que esto significa que los programas malintencionados pueden “escuchar” secretamente los datos de sus sensores y usarlos para descubrir una amplia gama de información sensible como el tiempo de llamadas telefónicas, actividades físicas e incluso sus acciones táctiles, PIN y contraseñas “.
Los investigadores descubrieron que cada acción del usuario – haciendo clic, desplazándose, sosteniendo y tocando – crea una orientación única y un rastro de movimiento, y si esto se hizo en una página web conocida, un hacker sabría lo que el usuario estaba viendo y escribiendo.
Si esto se hiciera en un sitio web de banca en línea, entonces las contraseñas se podrían romper.
En el estudio publicado el martes en el International Journal of Information Security, el equipo también encontró que si unas de las aplicaciones o sitios web maliciosos están abiertas en una pestaña y la pestaña no está cerrada, puede espiar los detalles que ingrese.
Comments are closed here.