Los wearables pueden revelar sus contraseñas

Puede ser hackeados y develar contraseñas y pin claves con hasta un 90% de efectividad
La tecnología de los wearables está siendo cada vez más usada y en ámbitos muy diferentes. Desde el smartwatch para el consumidor final hasta los gadgets para deportistas de alto rendimiento. Pero, de acuerdo a un nuevo estudio, usar los dispositivos vestibles en el dìa a dìa podría dejar vulnerables a los usuarios al hackeo.

En un reciente estudio titulado "¿Amigo o enemigo?: Sus dispositivos portátiles revelan su PIN personal" científicos de la Universidad de Binghamton y el Instituto Tecnológico de Stevens combinaron los datos de sensores incrustrados en las tecnologías portátiles, tales como smartwatches y rastreadores de fitness, junto con un algoritmo informático para romper PIN privados y contraseñas con 80 por ciento de exactitud en el primer intento y más del 90 por ciento de precisión tras tres intentos.

"Los Dispositivos portátiles pueden ser explotados", afirmó Yan Wang, profesor asistente de ciencias de la computación en Universidad de Binghamton y uno de los autores del estudio. "Los atacantes pueden reproducir las trayectorias de la mano del usuario y luego recuperar las entradas de clave secreta a ATM cajeros automáticos, cerraduras electrónicas y servidores de una empresa por ejemplo".

Si bien los investigadores afirman que es un trabajo de hacking delicado, la amenaza es muy real. Hay dos tipos de ataques que pueden realizarse. "En un ataque interno, los atacantes acceden a los sensores de los wearable a través de programas maliciosos", explicó Wang. "El malware espera hasta que la víctima tiene acceso a algún sistema basado en claves de seguridad y envía los datos del sensor de vuelta. Luego, el atacante puede agregar los datos de los sensores para determinar el PIN de la víctima." El otro caso es el sniffing. "Un atacante también puede colocar un sniffer inalámbrico cerca de un sistema con clave de seguridad para espiar los datos de sensor de dispositivos portátiles enviados a través de Bluetooth a los teléfonos inteligentes asociados de la víctima", explico el investigador.

Los científicos realizaron 5.000 pruebas con diversos sistemas de seguridad protegidos por clave, incluyendo un cajero automático, con 20 adultos que usaron una variedad de tecnologías wearable por más de 11 meses.

Según el equipo de investigación, esta es la primera técnica que revela PIN personales mediante la explotación de información de los dispositivos portátiles sin necesidad de información contextual. Si bien los científicos no pudieron proveer una respuesta al problema que encontraron, afirmaron que una posibilidad es agregar "ruido" en la información para que el malware no pueda recolectar información limpia.

Fuente: Infotechnology