InicioAppleInvestigadores descubren la forma de robar códigos de seguridad... usando una cámara...

Investigadores descubren la forma de robar códigos de seguridad… usando una cámara

En seguridad informática hay una técnica denominada Shoulder surfing que permite averiguar contraseñas mirando por encima del hombro mientras un usuario teclea su código PIN. No es, desde luego, el método más sofisticado, pero como vimos hace poco con el robo de cuentas vía iCloud, muchas veces el principal agujero de seguridad de un sistema está en los usuarios.

Glass

Publicidad

Un método habitual para robar contraseñas utilizando el sistema de Shoulder surfing es utilizar una cámara que enfoque directamente a la pantalla del dispositivo. Sin embargo, un grupo de investigadores de la universidad UMass Lowell han conseguido el mismo resultado con diferentes tipos de cámaras (desde la que llevan las Google Glass, pasando por la de un iPhone 5, hasta una cámara semiprofesional). Y sin tener que ver la pantalla del dispositivo.

En el caso de las Google Glass, a 3 metros de distancia este sistema acierta un código PIN de 4 dígitos el 83% de las veces. Con un iPhone 5 el acierto es del 100%. Y con cámaras mejores se puede ampliar la distancia hasta los 44 metros.

¿Cómo lo hace? El método se aprovecha de que iOS siempre coloca el teclado numérico en la misma posición. Con el software adecuado y la grabación de la cámara, puede determina qué puntos ha tocado el usuario en pantalla.

¿Tenemos que preocuparnos? La verdad, no mucho. Lo que sí tenemos que hacer es aplicar el sentido común y no teclear nuestro PIN a la vista de cualquiera. Y menos si lleva unas Google Glass (si es que encontramos a alguien que las tenga).

En cualquier caso, parece más una campaña de desprestigio hacia iOS que un problema de seguridad real. Recordemos, además, que hoy se celebra la conferencia inaugural de Google I/O y todavía están recientes las declaraciones de Tim Cook en las que ponía de manifiesto la poca seguridad de Android durante la keynote de la WWDC’14.

Vía: Wired

Artículos relacionados

7 COMENTARIOS

  1. En las páginas webs de los bancos te ponen los números en posiciones aleatorias, con lo cual se inutilizaría este método.

    Por otra parte, nos quedan pocos meses para que podamos desbloquear el iPad con Touch ID. Y ahí, ni cámaras, ni Google Glass, ni nada de nada para robarnos el código

    • No es por las camaras las posiciones aleatorias es por los key logeer y por eso tienes que pulsar con raton y aleatorio.

  2. "Lo que sí tenemos que hacer es aplicar el sentido común y no teclear nuestro PIN a la vista de cualquiera. Y menos si lleva unas Google Glass (si es que encontramos a alguien que las tenga)."

    y mucho menos si tiene un Iphone 5

  3. […] ¿Moraleja? Nunca desbloquees tu iPhone (aunque este sistema parece funcionar sólo con la gran pantalla de un iPad) o iPad si existe la posibilidad de que alguien pueda ver el código – dentro de poco, muy probablemente Touch ID llegará a todos los dispositivos iOS y eso de tener que teclear una clave pasará a la historia para la mayoría de usuarios. Os contamos más detalles sobre este sistema en iPaderos: Investigadores descubren la forma de robar códigos de seguridad… usando una cámara. […]

Los comentarios están cerrados.

Artículos recientes