C��mo pueden robarnos el PIN del m��vil cuando estamos us��ndolo

Los sensores del terminal nos pueden delatar.

Actualizado a 11 de abril de 2017 20:18 CEST

En un tel��fono m��vil actual es normal encontrar sensores y sistemas de rastreo. Gracias a estos sensores podemos ver la distancia que hemos recorrido, girar la pantalla autom��ticamente al tumbar el terminal o silenciar una llamada poni��ndolo boca-abajo. Pero seg��n lo descubierto por un equipo de investigadores, tambi��n son un grave problema de seguridad para todo aquel hacker que sepa c��mo aprovechar su vulnerabilidad.

Robarnos el PIN del m��vil

Cient��ficos de la Universidad de Newscastle han descubierto que un hacker puede descifrar PINs y contrase?as simplemente por la forma en que inclinamos el m��vil cuando estamos tecleando datos en ��l. ?C��mo? Obteniendo los datos de alguno de los 25 sensores que suele haber en un smartphone actual. S��lo hace falta que entremos en una web con contenido malicioso o instalar una app infectada para que el hacker pueda obtener datos simplemente recurriendo a la c��mara, el micr��fono o el GPS del tel��fono.

Seguro que al instalar una app os ha saltado una lista de permisos que los creadores de la aplicaci��n nos piden validar para poder instalarla con ��xito. Hay apps que necesitan acceder al gir��scopo del m��vil, al sensor de proximidad, al lector NFC, a los sensores de rotaci��n. De hecho hay apps que no piden permiso para acceder a la mayor��a de los 25 sensores comentados, y las que est��n infectadas se valen de este acceso a partes del smartphone que les revelan los datos que necesitan saber del usuario, c��mo el tiempo que pasa llamando, actividades f��sicas que realiza, PINs, contrase?as y hasta cada vez que hemos tocado la pantalla t��ctil.

La seguridad de los móviles, comprometida por los sensores

Agujero de seguridad

Otro problema son las webs de contenido malicioso, que incluso aunque las hayamos cerrado pueden seguir espi��ndonos y quedarse con nuestro n��mero de cuenta si nos da por consultar el extracto bancario en ese momento. ?De qu�� manera? Pues examinando la p��gina en la que hemos entrado y fij��ndose en las partes de esta en las que hemos tocado e introducido texto. ?Es fiable este m��todo? Los resultados de la investigaci��n son bastante contundentes, ya que se?alan que mediante el an��lisis del movimiento del tel��fono han podido piratear los n��meros PIN de varios dispositivos con un grado de ��xito del 70% en el primer intento, y de un claro 100% a partir del quinto intento.

Seg��n parece, la mayor��a de marcas de la industria m��vil est��n al tanto de esta vulnerabilidad provocada por los sensores. Pero de momento nadie ha hecho nada por corregirla.