Acelerómetro de iPhone 4 como keylogger

Lisandro Pardo . Vista 19121 veces

13 Votos
5 Comentarios
5>> comenta

Las últimas convenciones de seguridad han demostrado que los dispositivos móviles suelen ser más que inseguros, especialmente cuando se tiene acceso físico a ellos, pero que funcionen en sentido inverso, o sea, para vulnerar a un ordenador, no es algo que veamos todos los días. Un grupo de investigadores tanto de Georgia Tech como de MIT han creado un proceso para convertir al acelerómetro de un iPhone 4 en un keylogger con un 80 por ciento de precisión.

Si no has lidiado con un keylogger antes, debes saber que es una espada de dos filos. Por un lado, si es usado con responsabilidad y mesura, puede convertirse en una excelente herramienta de seguridad. Por el otro, es una especie de vía libre para violar la privacidad de cualquier usuario que entre en contacto con un ordenador. En general, quienes tratan de instalar un keylogger en un sistema están pensando más en la segunda opción que en la primera, de allí la necesidad de tomar las medidas correspondientes para combatirlos y evitarlos. ¿Pero qué pasa cuando el keylogger ni siquiera está instalado en el ordenador? ¿Qué sucede cuando algo tan común como un teléfono móvil podría cumplir el rol de keylogger?

Si bien en la prueba se utilizó un iPhone 4 (denominado "spiPhone"), cualquier móvil con un buen acelerómetro podría servir como keylogger

De acuerdo a un grupo de investigadores de Georgia Tech y MIT, la amenaza de un móvil (un iPhone 4 en este caso) convertido en keylogger es extremadamente baja, pero técnicamente posible. En esencia, se trata de usar el acelerómetro incorporado en el iPhone 4 y colocarlo a una corta distancia de un teclado, con el objetivo de interpretar las vibraciones provocadas al pulsar las teclas. Se trata de un análisis estadístico, ya que el sistema en su conjunto no es capaz de detectar pulsaciones individuales, sino que trabaja sobre las secuencias, y la dirección de la que provienen. Los investigadores han dicho que la precisión de este keylogger es de un 80 por ciento con un diccionario de unas 58 mil palabras.

Si bien es algo impresionante teniendo en cuenta que el keylogger no está instalado en el ordenador (más allá de que existan dispositivos como interceptores PS/2 y USB), se encuentra muy lejos de convertirse en algo práctico. Al basar sus predicciones en palabras de diccionario, todo lo que debe hacer un usuario es utilizar contraseñas complejas para confundirlo, mientras que el rango efectivo del acelerómetro utilizado en la prueba es de apenas 7.6 centímetros, y cualquier incremento afectará su precisión drásticamente. También está la cuestión del hardware, ya que es necesario un acelerómetro lo suficientemente sensible. A modo de ejemplo, el del iPhone 4 resultó adecuado, pero el del iPhone 3GS no. Como prueba de concepto es más que interesante, pero estamos convencidos de que sujetos inescrupulosos tendrán formas más sencillas de acceder a aquello que escribimos.

Fuente: Georgia Tech

Tags:

¿Y tú, qué opinas?

#1

lu jueves, 20 de octubre de 2011, 07:57

¡Qué buena idea!

Responder >> Votos: 5 de 5
#2

fossie jueves, 20 de octubre de 2011, 09:36

Si que es curioso el sistema y sorprende que sea tan efectivo.

Se me ocurre que sería muy útil para sacar las contraseñas de algunas oficinas donde atienden al público ya que por lo general el publico (abogados, procuradores, ayuntamientos, directores de banca...)

Responder >> Votos: 8 de 8
#3

Edgardo jueves, 20 de octubre de 2011, 17:11

Un ejeplo en donde se usa este sistema es en los teclados proyectados :) nada nuevo...

Responder >> Votos: 1 de 5
#4

yam jueves, 20 de octubre de 2011, 21:15

Desde luego no es fácil esconder un iPhone en un teclado, pero no me sorprendería que el FBI ya use directamente el acelerómetro con un microchip para fabrica un microchip diminuto que pueda esconderse dentro del teclado.

Responder >> Votos: 4 de 4
#5

1-9 viernes, 21 de octubre de 2011, 01:43

#4,... miras muchas series de Tv

Responder >> Votos: -4 de 6
Cargando...