Un estudio revela que los datos del sensor de movimiento pueden ser un tesoro para los piratas informáticos

Hay mucho de qué preocuparse cuando se trata de protección de datos. Ya tenemos la 'Carta de Snoopers' aquí en el Reino Unido, mientras que las propuestas de leyes de datos relajadas en los EE. UU. podrían sentar las bases para regulaciones de privacidad más laxas en todo el mundo. A veces, puede parecer que todos quieren obtener nuestra información personal y, desafortunadamente, los hipocondríacos digitales pueden tener un poco más de qué preocuparse en lo que respecta a la seguridad de los datos.

Un nuevo estudio realizado por un equipo de investigadores de ciberseguridad en Newcastle ha revelado que es posible adivinar la contraseña de una persona simplemente analizando cómo se mueve un dispositivo cuando está en uso. El teléfono inteligente se mueve de una manera ligeramente diferente según la parte de la pantalla que se presione, y desde allí los datos bancarios, las contraseñas y los PIN fueron descubiertos por los investigadores a través de un exploit de JavaScript. Dicho exploit permitió a los investigadores acceder a datos de movimiento a través de una brecha que funcionó en teléfonos inteligentes, tabletas o incluso dispositivos portátiles como relojes inteligentes.

Estos resultados no solo son preocupantes, sino que los investigadores revelaron que este proceso funcionó en el primer intento el 70 % de las veces. De manera preocupante, la tasa de éxito aumentó al 100 % en el quinto intento, lo que significa que esta es una prioridad bastante alta en el juego de seguridad de datos.

Pero, ¿cómo fue todo esto posible? Ya sea un teléfono inteligente, una tableta o un dispositivo portátil, los dispositivos inteligentes están repletos de sensores. Muchos habrán oído hablar de la posibilidad de piratear el GPS, utilizar la cámara de un usuario u obtener acceso al micrófono de un dispositivo. Sin embargo, hay una multitud de otros sensores dentro de un teléfono inteligente, incluidos NFC, giroscopios y sensores de rotación.

El equipo cibernético de la Universidad de Newcastle pudo piratear estos sensores y, al igual que los datos de ubicación, puede revelar mucha información personal sobre un usuario en particular.

Como esto se encontró en un estudio académico, no hay razón para creer que realmente se haya explotado en la naturaleza. Y con suerte nunca lo será: el navegador Safari de Apple solucionó parcialmente el problema, al igual que Mozilla Firefox, mientras que Google está trabajando actualmente para resolver el problema de Chrome. Según los informes, el equipo de Newcastle también está trabajando con la industria tecnológica para una resolución a más largo plazo.

Imágenes: Japanexperterna.se usado bajo creative commons