Menú principal

miércoles, 13 de febrero de 2013

Acelerómetro como Side-Channel para descubrir el PIN

Ya hace tiempo hablamos aquí de un trabajo científico que demostraba cómo era posible utilizar el acelerómetro y el giroscopio de un smartphone para, mediante las vibraciones que genera un teclado en la mesa cuando se pulsan las teclas, hacer un keylogger. Ahora queremos hablar de otro trabajo que se ha realizado en la Universidad de Pensilvania para detectar el PIN o el patrón de desbloqueo en un smartphone - en el ejemplo se usó Android - usando también el acelerómetro.

Figura 1: Patrón de desbloqueo en Android y acelerómetro de un smartphone

El trabajo, titulado Practicality of Acelerometer Side-Channels on Smartphones ha sido publicado por Adam J. Aviv, Benjamin Sapp, Matt Blaze y Jonathan M. Smith de la Universidad de Pennsylvania, y el estudio revela cómo es posible detectar el PIN de desbloqueo o el patrón de un terminal Android, con un algo grado de probabilidad, utilizando el acelerómetro, el giroscopio y técnicas de Machine Learning.

Figura 2: Medición del acelerómetro e interpolación polinomial de valores en dos ejemplos de PIN

Por supuesto, el grado de certidumbre no es del 100%, pero demuestra que una aplicación maliciosa que pueda acceder al acelerómetro, al cabo de un número alto de capturas, sería capaz de detectar el PIN, incluso si el usuario está caminando. El trabajo puede leerse integro en el siguiente enlace: Practicality of Acelerometer Side-Channels on Smartphones

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares