Menú principal

miércoles, 19 de octubre de 2011

Un keylogger a través de iPhone usando el acelerómetro

Acelerómetro en iPhone
Según informa Networkworld, en la Conferencia de ACM Computer and Communications Security CCS 2011 que ha tenido lugar en Chicago esta semana, se ha presentado un trabajo de investigación de un grupo de la Universidad de Georgia muy interesante que tiene de por medio una idea de hacking "de película" y un iPhone de por medio, para darle más glamour al ataque.

La idea consiste en crear un dispositivo capaz de robar las pulsaciones del teclado, es decir, de obtener los llamados keystrokes de una computadora. Sin embargo, el dispositivo nos será otro que el propio iPhone del usuario, que deberá ser dejado cerca del teclado. Este terminal iPhone tendrá instalada una aplicación que, haciendo uso del acelerómetro, será capaz de capturar los keystrokes del teclado através las vibraciones que llegan hasta el acelerómetro del terminal iPhone en cada pulsación.

Evidéntemente, el terminal iPhone con la aplicación de keylogging de deberá estar a pocos centimetros del teclado, así que si se va a intentar un ataque contra un usuario, será buena idea hacerle algún regalo como un soporte de iPhone que le obligue a ponerlo cerca.

También influye la forma de pulsar las teclas, así que aquellos usuarios con pulsaciones fuertes son más fáciles de diferenciar que los que se deslizan por el teclado. El ataque se podría hacer con cualquier smartphone con acelerómetro, pero cuanto mayor calidad tenga éste, más éxito se conseguira en los resultados, y es por esto por lo que todas las pruebas se han hecho con iPhone, con el que se han conseguido ratios de 80 % de éxito a la hora de descifrar las pulsaciones del teclado de una persona.

El trabajo, dirigido por el profesor Patrick Traynor, y firmado además por Philip Marquardt, Arunabh Verma y Henry Carter lleva el nombre de "(sp)iPhone: Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers" y está disponible en los Proceedings of the ACM Conference on Computer and Communications Security (CCS), October, 2011.

La historia de los keystrokes no es nueva, y ya vimos un trabajo hace algún tiempo sobre como capturar las pulsaciones mediante una luz apuntada a la pantalla de una computadora portátil que registraba las vibraciones para descubrir lo que estaba tecleando.

3 comentarios:

  1. ¿Y eso no depende del teclado? Que pasa si en vez de un teclado normal tengo uno mecanico? y si en vez del mecanico tengo uno laser que se proyecta en la mesa? y si es un teclado thin? y si pulso casi sin tocar las tecla? y si tengo las teclas cambiadas de lugar siguiendo un patron que la persona destinataria del mesaje tiene igual? y si tengo las teclas cambiadas y ademas tengo un keylogger en mi pc hecho por mi para contrarestar este efecto?

    ResponderEliminar
  2. Si, pero no tienes nada de eso.

    ResponderEliminar
  3. jajajajajajaja que buena esa respuesta

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares