Investigadores descubren la forma de robar códigos de seguridad… usando una cámara


En seguridad informática hay una técnica denominada Shoulder surfing que permite averiguar contraseñas mirando por encima del hombro mientras un usuario teclea su código PIN. No es, desde luego, el método más sofisticado, pero como vimos hace poco con el robo de cuentas vía iCloud, muchas veces el principal agujero de seguridad de un sistema está en los usuarios.

Glass

Publicidad

Un método habitual para robar contraseñas utilizando el sistema de Shoulder surfing es utilizar una cámara que enfoque directamente a la pantalla del dispositivo. Sin embargo, un grupo de investigadores de la universidad UMass Lowell han conseguido el mismo resultado con diferentes tipos de cámaras (desde la que llevan las Google Glass, pasando por la de un iPhone 5, hasta una cámara semiprofesional). Y sin tener que ver la pantalla del dispositivo.

En el caso de las Google Glass, a 3 metros de distancia este sistema acierta un código PIN de 4 dígitos el 83% de las veces. Con un iPhone 5 el acierto es del 100%. Y con cámaras mejores se puede ampliar la distancia hasta los 44 metros.

¿Cómo lo hace? El método se aprovecha de que iOS siempre coloca el teclado numérico en la misma posición. Con el software adecuado y la grabación de la cámara, puede determina qué puntos ha tocado el usuario en pantalla.

¿Tenemos que preocuparnos? La verdad, no mucho. Lo que sí tenemos que hacer es aplicar el sentido común y no teclear nuestro PIN a la vista de cualquiera. Y menos si lleva unas Google Glass (si es que encontramos a alguien que las tenga).

En cualquier caso, parece más una campaña de desprestigio hacia iOS que un problema de seguridad real. Recordemos, además, que hoy se celebra la conferencia inaugural de Google I/O y todavía están recientes las declaraciones de Tim Cook en las que ponía de manifiesto la poca seguridad de Android durante la keynote de la WWDC’14.

Vía: Wired

Anterior 14 aplicaciones gratuitas por tiempo limitado (25-jun-14)
Siguiente Opera mini se actualiza con nueva interfaz y modos de compresión de datos

7 Comentarios

  1. eladiom
    25 de junio, 2014
    Responder

    En las páginas webs de los bancos te ponen los números en posiciones aleatorias, con lo cual se inutilizaría este método.

    Por otra parte, nos quedan pocos meses para que podamos desbloquear el iPad con Touch ID. Y ahí, ni cámaras, ni Google Glass, ni nada de nada para robarnos el código

    • Jese
      26 de junio, 2014
      Responder

      No es por las camaras las posiciones aleatorias es por los key logeer y por eso tienes que pulsar con raton y aleatorio.

  2. Reinaldo
    25 de junio, 2014
    Responder

    "Lo que sí tenemos que hacer es aplicar el sentido común y no teclear nuestro PIN a la vista de cualquiera. Y menos si lleva unas Google Glass (si es que encontramos a alguien que las tenga)."

    y mucho menos si tiene un Iphone 5

  3. Hypnos
    26 de junio, 2014
    Responder

    Creo que con mi iPhone 5s eso no pasa puesto que lo desbloqueo con el sensor de huella

  4. […] ¿Moraleja? Nunca desbloquees tu iPhone (aunque este sistema parece funcionar sólo con la gran pantalla de un iPad) o iPad si existe la posibilidad de que alguien pueda ver el código – dentro de poco, muy probablemente Touch ID llegará a todos los dispositivos iOS y eso de tener que teclear una clave pasará a la historia para la mayoría de usuarios. Os contamos más detalles sobre este sistema en iPaderos: Investigadores descubren la forma de robar códigos de seguridad… usando una cámara. […]

  5. […] hábiles investigadores de la Universidad UMass Lowell han desarrollado un sistema que roba tu clave del iPad mediante la grabación de los movimientos de tus dedos cuando la tecleas. Y lo han comprobado con […]

  6. […] autorizar un pago. Mucho más seguro que recordar y escribir una clave PIN que otros pueden ver incluso desde lejos. La seguridad a nivel de hardware del Touch ID lo hace muy difícil de hackear. Y parece que los […]