Menú principal

miércoles, 13 de febrero de 2013

Acelerómetro como Side-Channel para descubrir el PIN

Ya hace tiempo hablamos aquí de un trabajo científico que demostraba cómo era posible utilizar el acelerómetro y el giroscopio de un smartphone para, mediante las vibraciones que genera un teclado en la mesa cuando se pulsan las teclas, hacer un keylogger. Ahora queremos hablar de otro trabajo que se ha realizado en la Universidad de Pensilvania para detectar el PIN o el patrón de desbloqueo en un smartphone - en el ejemplo se usó Android - usando también el acelerómetro.

Figura 1: Patrón de desbloqueo en Android y acelerómetro de un smartphone

El trabajo, titulado Practicality of Acelerometer Side-Channels on Smartphones ha sido publicado por Adam J. Aviv, Benjamin Sapp, Matt Blaze y Jonathan M. Smith de la Universidad de Pennsylvania, y el estudio revela cómo es posible detectar el PIN de desbloqueo o el patrón de un terminal Android, con un algo grado de probabilidad, utilizando el acelerómetro, el giroscopio y técnicas de Machine Learning.

Figura 2: Medición del acelerómetro e interpolación polinomial de valores en dos ejemplos de PIN

Por supuesto, el grado de certidumbre no es del 100%, pero demuestra que una aplicación maliciosa que pueda acceder al acelerómetro, al cabo de un número alto de capturas, sería capaz de detectar el PIN, incluso si el usuario está caminando. El trabajo puede leerse integro en el siguiente enlace: Practicality of Acelerometer Side-Channels on Smartphones

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares