Crean un «malware» que descubre el pin del móvil con gran precisión a través de del GPS

Investigadores de la Universidad de Newcastle, en Reino Unido, desarrolla un virus equipado con una red neuronal que, a través del acelerómetro y el giróscopo, puede extraer todo tipo de datos del terminal

MADRID Actualizado: Guardar
Enviar noticia por correo electrónico

Un grupo de investigadores de la Universidad de Newcastle, en Reino Unido, han descubierto que es posible averiguar el número pinde un teléfono móvil sólo con la información procedente de los sensores que utilizan los GPS. Para demostrarlo, han desarrollado un «malware» equipado con una red neuronal que descubre el pin al tercer intento en un 94% de los casos.

La investigación, que ha sido publicada en la revista especializada « Springer Link», se sirve de dos sensores presentes en todos los smartphones actuales: el acelerómetro y el giróscopo, que detectan respectivamente la velocidad de movimiento y la dirección y que son fundamentales para las herramientas GPS.

Mediante «links» fradulentos, los autores del estudio lograron introducir en los teléfonos un archivo «javascript» llamado PINlogger.js a través de los principales navegadores: Safari, Firefox y Chrome.

Durante la investigación, los miembros del equipo avisaron a las compañías de los navegadores, y al menos Apple y Mozilla ya habrían solucionado el problema, según el portal « Popular Science».

Una vez dentro del terminal, el virus aprovecha una brecha de seguridad de los sensores para introducir en ellos una red neuronal que extrae todo tipo de datos sin requerir ninguna autorización por parte del propietario. Estos sensores, según explica Maryam Mehrnezhad, autora principal del estudio, «pueden averiguar básicamente todo sobre ti».

La aplicación más preocupante del «malware» es su capacidad para averiguar el número pin de un teléfono mediante los datos recogidos por los sensores del GPS mientras el usuario lo desbloquea. Aunque en el primer intento la efectividad del virus para detectar el código es del 74%, en el tercer intento asciende hasta el 94 por ciento.

Además de la posibilidad de «hackear» el pin, la investigación pone de manifiesto también su capacidad para averiguar otro tipo de datos que pueden poner en riesgo la privacidad de los propietarios de smartphones. Las actividades diarias «como responder al teléfono, caminar o correr crean 'patrones diferenciales' en los datos del sensor», según apunta Mehrnezhad, y esta información podría ser utilizada por compañías de seguros para extraer información sobre el estilo de vida.

Ver los comentarios