Es posible obtener patrón de desbloqueo a través de señales auditivas: ESET

Estudios realizados demuestran que a través de señales acústicas emitidas del teléfono, es posible robar el patrón de desbloqueo. 14/19/2018
 

Por: Reseller / Agencias

Bajo el nombre de “SonarSnoop” un nuevo ataque se reduce en un 70% los intentos para desbloquear un patrón mediante el ataque de canal lateral acústico, siendo posible identificar el patrón de desbloqueo de un teléfono de acuerdo a una investigación de la Universidad de Lancaster y la Universidad de Linköping. Este ataque obtiene información adicional que surge de la misma implementación de un dispositivo, y que en este caso es de la señal acústica que se genera mediante la interacción del micrófono y el altavoz del dispositivo lo que permite explotar información secundaria que revelará el patrón de desbloqueo del dispositivo, entre otras cosas.

“En la mayoría de los casos, los ataques de canal lateral son pasivos. Es decir que un atacante aprovecha información que surge naturalmente, como puede ser el sonido que emite un dispositivo como consecuencia de su funcionamiento. Sin embargo, esta es la primera vez que se demuestra la posibilidad de generar de manera activa un ataque de canal lateral acústico.”, aseveró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Al instalar una aplicación maliciosa en el dispositivo, esta mima hacer que el teléfono comience a reproducir una señal que es imperceptible para el oído humano (20 Hz – 20 KHz), señal que rebota en los objetos que rodean al teléfono generando un eco, el cual se registra en el micrófono del dispositivo.

Así mismo, al calcular el tiempo que transcurre entre la emisión del sonido y el retorno de su eco o rebote a la fuente que lo emite es posible determinar la ubicación de un objeto en un espacio físico y también saber si existe movimiento; tal como funciona un sonar. Esta información fue utilizada por investigadores los cuales hicieron un registro del movimiento del dedo de una persona al momento de ingresar su patrón de desbloqueo, ya que con el micrófono del teléfono se grababan diferentes ecos que daban información sobre la posición del dedo. Esta acción fue posible cuando el teléfono estaba estático y lo único que se movía era el dedo.

De los cientos de patrones que un solo usuario pueda llegar a crear, hay 12 que son los patrones más comunes.

Se realizaron pruebas con diez voluntarios, ya que de los cientos de miles de patrones, hay 12 que son los más comunes; a estos voluntarios se les solicitó que dibujaran cada uno 12 patrones, después probaron distintas técnicas para reconstruir el movimiento del dedo a partir del análisis del sonar, derivando un algoritmo que reducía a 3.6 los patrones más frecuentes que se utilizaron durante las pruebas.

 “Si bien el ataque SonarSnoop no tiene una precisión fina, reduce en un gran porcentaje las posibilidades de identificar un patrón de desbloqueo. En el futuro es posible que el rendimiento pueda mejorar y que surja un nuevo tipo de amenaza. Si bien esta investigación demuestra que es posible que se implementen este tipo de ataques, aún no hay amenazas que lo implementen. Sin embargo esto demuestra la importancia de contar con una solución de seguridad en los dispositivos móviles para reducir los riesgos de infectar el sistema con cualquier tipo de amenaza. Desde ESET apostamos a la concientización y educación como medidas básicas para disfrutar de internet de manera segura y por eso la necesidad de estar al tanto sobre cómo pueden funcionar las amenazas informáticas utilizando otros vectores de propagación”, finalizó Gutierrez.