Pasar al contenido principal

Un nuevo hackeo creado por investigadores puede adivinar las contraseñas de tu móvil solo escuchando cómo tocas la pantalla

A scary new hack created by researchers can accurately guess your password by listening to the sound of your fingers tapping the phone screen
Shutterstock/ImYanis
  • Unos investigadores han encontrado una nueva forma de determinar las contraseñas con las que se desbloquean móviles y tabletas.
  • La técnica que describen en su artículo utiliza los micrófonos de los dispositivos para detectar las ondas de sonido que generan los usuarios cuando tocan la pantalla.
  • Descubre más historias en Business Insider.

Los piratas informáticos pueden descubrir la contraseña con la que desbloqueas tu móvil simplemente escuchando.

El malware puede diseñarse para que se aproveche de los micrófonos de los dispositivos y capte las contraseñas y los PIN de sus usuarios, según han informado investigadores de la Universidad de Cambridge en Inglaterra y la Universidad de Linköping de Suecia en un reciente artículo

La técnica que describen, basada en el aprendizaje automático, no es infalible, pero ha sido capaz de adivinar con precisión más de la mitad de los PIN de cuatro dígitos utilizados en tabletas Android en unas pruebas.

"Hemos demostrado que el ataque puede recuperar con éxito códigos PIN, letras y palabras completas", han afirmado los investigadores Ilia Shumailov, Laurent Simon, Jeff Yan y Ross Anderson en el artículo, publicado por primera vez por el Wall Street Journal este miércoles.

"Hemos mostrado un nuevo ataque acústico en teléfonos inteligentes y tabletas", continuaron, describiendo cómo explotarlo de manera efectiva.

Leer más: El hacker de Tinder: este informático ha conseguido que 800 hombres liguen entre ellos mismos creyendo que hablaban con mujeres atractivas

El documento aún no ha sido revisado por otros, pero ha sido publicado en una web que la Universidad de Cornell destina para estudios de investigación académica.

La técnica se basa en onda sonoras y micrófonos

Cuando las personas tocan las pantallas de sus móviles y tabletas, generan ondas de sonido. La mayoría de los dispositivos de mano contemporáneos tienen múltiples micrófonos que usan para llamadas de voz, grabación de notas de voz y demás.

Los investigadores han utilizado los micrófonos de los dispositivos para detectar las ondas de sonido generadas por los toques de código de acceso.

Al rastrear qué micrófono escuchó el sonido primero —una diferencia que podría medirse en fracciones de segundo— el software que crearon puede hacer conjeturas fundamentadas sobre dónde se originó el sonido en la pantalla, lo que le permite predecir qué tecla pulsó un usuario.

El sistema que han creado ha sido capaz de adivinar correctamente un código de acceso de cuatro dígitos el 73% del tiempo tras 10 intentos en una prueba. En otra prueba, fue capaz de identificar el 30% de las contraseñas que van de siete a 13 caracteres de longitud después de 20 intentos.

Para que los hackers puedan explotar la vulnerabilidad encontrada por los investigadores, primero tendrían que conseguir que sus objetivos instalen el malware en sus teléfonos, y las posibles víctimas tendrían que permitir que ese software tenga acceso a sus micrófonos.

Esto podría hacer que la técnica sea difícil de usar en el mundo real, según ha informado los investigadores de seguridad al diario.

La mayoría de los sistemas operativos modernos impiden que las aplicaciones utilicen el micrófono de un dispositivo, a menos que los usuarios lo permitan.

Y además