Seguridad Informática #BOFHers

Inicio » Móviles » Protegiendo el acceso a tu smartphone, los acelerómetros pueden jugártela

Protegiendo el acceso a tu smartphone, los acelerómetros pueden jugártela

Archivo

Haz clic para seguir este blog y recibir notificaciones de nuevos mensajes por correo electrónico.

Twitter

Error: Twitter no responde. Por favor, espera unos minutos y actualiza esta página.

Existen varios métodos para bloquear el acceso a tu smartphone, en las últimas versiones de Android, a los conocidos PIN, contraseña y patrón de desbloqueo, se ha añadido la posibilidad del reconocimiento facial.

El PIN consiste en cuatro dígitos numéricos, sencillo de usar, sencillo de que alguien te vea marcarlo y se quede con él para desbloqueártelo en cualquier momento.

La contraseña es más complicada al tratarse de caracteres alfanuméricos (mi preferido hasta el momento).

El reconocimiento facial… el propio sistema Android te advierte cuando intentas usarlo que no es demasiado seguro, que alguien con rasgos faciales similares podría desbloquear el móvil… o si tienes una de las primeras versiones tan solo necesitarán una foto en la que aparezcas de frente.

La cuarta opción, la del patrón de desbloqueo en su día me pareció interesante, aunque dejé de usarla (y es con la que más me voy a extender) por varias razones.

La primera es que una pantalla sucia muestra el patrón de desbloqueo con solo ponerla en el ángulo correcto contra la luz:

BAlBb7jCcAAJryF

 

La segunda era una sospecha que ha confirmado el profesor Adam j. Aviv, el pasado diciembre publicaba Practicality of Accelerometer Side-Channel on Smartphones.

Por si no os apetece leeros todo el paper os hago un breve resumen.

Este estudio muestra que es posible descifrar los patrones de desbloqueo y los números PIN de un smartphone empleando los acelerómetros que ahora todos traen de serie.

En varios test se exportó la información generada por los acelerómetros durante el proceso de dibujo del patrón de desbloqueo o durante el marcado del código PIN en el teléfono y analizada contra un “diccionario” de movimientos y clicks en pantalla obtenido previamente.

En tan solo 5 intentos, el método acertó el 43% de los PINs y el 73% de los patrones de desbloqueo, bajando este porcentaje si la captura se realizaba mientras el usuario hacia estas operaciones moviéndose, ya que eso añade “ruido” a la información obtenida por los acelerómetros.

Resumiendo, asegurad el acceso a vuestro smartphone empleando contraseña y tratando de evitar los otros 3 métodos más inseguros y que pueden ser empleados por malware en un ataque orientado a un usuario específico para hacerse con su sistema de bloqueo previamente a tener acceso físico a su teléfono y posteriormente a todo su contenido. (fin del modo paranoico)

Aunque para esto último siempre conviene tener instalado algo parecido al Avast para Android, y su módulo anti-theft.

Anuncios
A %d blogueros les gusta esto: