Diseñan una aplicación que analiza los sutiles movimientos de los teléfonos inteligentes para adivinar lo que se escribe en las pantallas táctiles.
Un equipo de investigadores de la Universidad Estatal de Pennsylvania (PSU) e IBM diseñaron una aplicación de prueba de concepto para Android, es un troyano que puede robar contraseñas y otra información sensible ussando los sensores de movimiento del teléfono inteligente para determinar qué teclas presionan las víctimas en sus pantallas táctiles cuando se desbloquee su teléfono o la introducción de números de tarjetas de crédito durante las operaciones de banca por teléfono.
El troyano conocido por sus creadores como TapLogger fue diseñado para demostrar como pueden comprometerse los datos de un teléfono inteligente con el acelerómetro y sensores de orientación del teléfono sin permisos especiales de seguridad para comprometer la privacidad.
TapLogger fue creado por Xu Zhi, candidato a doctorado en el Departamento de Ciencias de la Computación e Ingeniería de la PSU, Kun Bai,un investigador de IBM T.J. Del Centro de Investigación Watson y Zhu Sencun, un profesor asociado de Ciencias de la Computación e Ingeniería de la Facultad de Ingeniería de la PSU.
Los datos del acelerómetro y orientación de los sensores no están protegidos por el modelo de seguridad de Android, esto significa que están expuestos a cualquier aplicación, independientemente de sus permisos en el sistema, dijo el equipo de investigación en un documento que fue presentado durante la Conferencia de ACM sobre Seguridad y Privacidad en Redes Inalámbricas y Móviles el martes.
TapLogger analiza los datos recogidos de los sensores de movimiento
La aplicación TapLogger funciona como un juego de agrupamiento de iconos, pero tiene varios componentes ocultos que capturan y utilizan los datos de los sensores de movimiento para inferir en las entradas del usuario en la pantalla táctil.
Cuando se tocan ciertas regiones de la pantalla táctil durante la operación normal de teléfono, el dispositivo presenta movimientos sutiles. Por ejemplo, tocar en algún lugar del lado derecho de la pantalla táctil hará que el teléfono se incline ligeramente hacia la derecha.
Estos movimientos del teléfono se recolectan por los sensores de movimiento y luego se puede analizar la construcción de patrones correspondientes a toques específicos cuando se realiza cierta acción, como cuando se escribe el PIN de desbloqueo de pantalla o introduciendo el número de tarjeta de crédito durante una llamada telefónica.
Después de instalarse, TapLogger ejecuta un modo de entrenamiento y obtiene información del sensor de movimiento mientras los usuarios juegan con el juego. Esto es necesario porque los movimientos generados al tocar pueden ser diferentes para cada teléfono y usuario.
Una vez que se obtiene suficiente información, la aplicación troyana define los patrones de eventos de toque y empieza a usarlos para adivinar la entrada del usuario para operaciones específicas.
0 comentarios:
Publicar un comentario