Los hackers pueden usar el giroscopio del móvil para escuchar tus conversaciones
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Normalmente cuando pensamos en hackers atacando nuestros smartphones nos imaginamos que querrán obtener acceso a nuestros mensajes, nuestros archivos, o incluso a las mismas llamadas para obtener nuestros datos. De todos los componentes de los que está compuesto un smartphone actual, seguramente el único que no sería interesante para un hacker sería el giroscopio, ¿verdad? Al fin y al cabo esta parte solo sirve para saber si ponemos el móvil de pie o tumbado. Pues no, como han demostrado unos investigadores de la Universidad de Standford y el grupo de defensa israelí Raphael, que la próxima semana presentarán en la conferencia Usenix de San Diego un nuevo método de ataque permite usar el giroscopio para escuchar conversaciones privadas.
Hasta el sensor mas inocente puede ser usado con fines malignos
Al fin y al cabo, el giroscopio es un sensor, y es cosa del software decidir qué hace con lo que detecta. Los investigadores descubrieron que podían usar estos sensores para captar ondas de sonido, no de una manera tan fidedigna como con un micrófono de verdad, pero lo suficientemente bueno como para captar palabras hasta cierto punto. En unas pruebas, usaron el giroscopio para captar números del uno al diez, en una simulación de un ataque de un hacker que buscaba el número de nuestra tarjeta de crédito obteniendo acceso a un dispositivo situado en la misma habitación que nosotros; se consiguieron identificar el 65% de los números, y el 85% de las veces se pudo identificar el género de la persona que hablaba. No parece mucho, pero aquí es donde entrarían algoritmos de reconocimiento de voz que sean capaces de aumentar esos porcentajes.
Según los investigadores, tanto los dispositivos iOS como Android son vulnerables a estos ataques, ya que hasta ahora se consideraba que el giroscopio no era un vector de ataque, así que las apps pueden acceder a ellos sin sospechas. Eso sí, al menos iOS limita los giroscopios a 100 Hz, mientras que Android los limita a 200 Hz; la voz humana suena desde los 80 Hz hasta los 250 Hz, por lo que el hacker podrá comprender menos de nuestras conversaciones si usamos dispositivos iOS.
Por eso los investigadores recomiendan a Google que limite los giroscopios a los mismos 100 Hz que solo permite Apple, lo que supondría apenas un pequeño parche, así que en un principio no deberíamos temer demasiado de nuestro smartphone.
Fuente | Wired