PIN Skimmer

Sigma Designs

Las contraseñas y PINs de seguridad son la puerta a todos nuestros datos e identidades. Alguien con esa información, tiene el poder de hasta suplantar nuestra identidad si así lo desea. He ahí la importancia de utilizar contraseñas seguras. Sin embargo, un grupo de investigadores en la Universidad de Cambridge logró encontrar un método en el que ni las constraseñas y PINs más seguros podrían proteger nuestra información. El nombre del método es PIN Skimmer y consiste en descifrar los códigos de seguridad a través de la cámara y micrófono de nuestro smartphone gracias a una aplicación.

Aunque la seguridad en los smartphones ha sido optimizada constantemente durante los últimos años y, aunque se ha considerado hasta tener dos sistemas operativos diferentes en un mismo teléfono para proteger las aplicaciones sensibles, no se ha tomado en cuenta que todos los sensores de un smartphone están conectados entre si. Además, todos estos sensores pueden activarse a través de un software que podría estar trabajando justo en el mismo sistema operativo. Esta es la función de PIN Skimmer, una aplicación que utiliza la cámara y el micrófono del teléfono para saber el código o contraseña que se está ingresando en algún sistema.

Este método para obtener contraseñas fue descubierto por un grupo de investigadores en la Universidad de Cambridge quienes publicaron los resultados en la web. Resulta que con PIN Skimmer instalado en cualquier smartphone, los investigadores pueden activar el micrófono y la cámara de del dispositivo en el momento en el que el usuario ingresa el código. Al grabar el audio, ellos pueden detectar las teclas que el usuario está presionando gracias a su sonido y en combinación con la imagen del usuario que graban con la cámara frontal. Sólo por el hecho de que todos miramos las teclas que oprimimos en el momento de hacerlo. Una vez con la contraseña y/o PIN se puede hacer uso de estos datos.

PIN Skimmer es una aplicación que emula lo que pasaría, pero es una muestra de que es posible obtener contraseñas de esta manera. Pero, ¿qué tan efectivo es este método? En las pruebas con 50 códigos de cuatro dígitos PIN Skimmer logró adivinar más del 30% de ellos en dos intentos y más de la mitad en cinco intentos. Esto podría resolverse con PINs más largos; pero aún con códigos de 8 dígitos PIN Skimmer logró adivinar el 45% de ellos en cinco intentos.

Estos datos deberían ser preocupantes para los desarrolladores de aplicaciones de bancos u otros servicios. Los creadores de PIN Skimmer sugieren que la mejor manera de evitar este tipo de estafa es hacer aplicaciones que bloqueen los sensores que no están usando en ese momento. Aunque tal vez sea una buena oportunidad para cambiar los PINs como métodos de identificación y utilizar otro tipo de método como huellas digitales u otro dispositivo secundario para hacer la identificación, como un smartwatch.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: