Esta red neuronal averigua el PIN de tu 'smartphone' a través del sensor de luz

David Berend et al. / Cryptology ePrint Archive, 2017

Una red neuronal aprendió a reconocer el código PIN del usuario por los datos del acelerómetro, el sensor de luz y otros sensores del teléfono inteligente con una precisión del 84%. Los desarrolladores señalan que para acceder a estos sensores las aplicaciones no necesitan solicitar permiso al usuario, informa un estudio cuya preimpresión está publicada en Cryptology ePrint Archive.

Los teléfonos inteligentes modernos pueden contener mucha información confidencial: el historial de la correspondencia, las aplicaciones para administrar una cuenta bancaria o documentos importantes. Debido a esto, los atacantes desarrollan nuevas formas de piratear teléfonos inteligentes, y no todos lo hacen directamente con la ayuda de vulnerabilidades en el software. Algunos desarrolladores crean métodos de piratería, basados ​​en el principio de ataque de canales de terceros. Implica que el ataque no se realiza en el sistema como tal, sino en su implementación práctica; por ejemplo, puede averiguar las operaciones realizadas por el procesador midiendo su consumo de energía

Investigadores en el área de seguridad de la información dirigidos por Shivam Bhasin de la Universidad Tecnológica de Nanyang, en Singapur, utilizaron datos de los sensores del teléfono inteligente para determinar discretamente su PIN. Los desarrolladores escribieron una aplicación para teléfonos Android que recopila datos de los sensores y luego los envía al servidor para su análisis. Los desarrolladores eligieron seis sensores que están presentes en la mayoría de los teléfonos inteligentes modernos, y para usarlos la aplicación no necesita permiso del usuario: un acelerómetro, un giroscopio, un sensor de rotación, un magnetómetro y un sensor de luz ambiental.

Ejemplo del ingreso de la combinación 0852 en el gráfico de datos desde el acelerómetro. /David Berend et al. / Cryptology ePrint Archive, 2017


Ya que los números en el teclado se encuentran en lugares conocidos, por la inclinación del dispositivo o el cambio en la cantidad de luz que cae sobre el sensor de iluminación, se puede calcular qué tecla presionó el usuario, sin necesidad de datos directos de la pantalla táctil. Para calcular automáticamente las cifras a partir de una gran cantidad de datos, los investigadores utilizaron diferentes algoritmos, pero finalmente se decidieron por el tipo de red neuronal, llamada perceptrón multicapa.

El éxito de la selección del código depende de qué sensor se utilizaron los datos. /David Berend et al. / Cryptology ePrint Archive, 2017

Después de probar las redes neuronales en voluntarios humanos, los investigadores descubrieron que durante las pruebas en todas las diez mil combinaciones posibles de cuatro dígitos, la precisión de reconocimiento en 20 intentos fue del 83,7%, y en el reconocimiento de los 50 códigos PIN más comúnes la precisión fue del 99,5% de un solo intento. Los investigadores también encontraron que los datos de diferentes sensores dieron como resultado diferentes eficiencias, y los mejores resultados se obtuvieron de datos combinados de un acelerómetro y un giroscopio.

Anteriormente, se han dado a conocer otras formas inusuales de "espiar" el PIN. Investigadores de Estados Unidos propusieron averiguar el código por los indicadores del sensor de relojes inteligentes, leídos al introducir la contraseña en el teclado.

Grigory Kopiev

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.