Computación
Espiar a partir de un reloj inteligente lo que alguien escribe en un teclado de ordenador
Unos expertos en seguridad han descubierto que es posible espiar lo que alguien escribe en un teclado de ordenador recurriendo a la estrategia de captar las señales del reloj inteligente de pulsera que lleve puesto y analizando sus oscilaciones derivadas del movimiento de la mano.
Son lo más novedoso en joyería y dispositivos electrónicos de uso personal, pero como todos los aparatos informáticos, los relojes inteligentes son vulnerables a los hackers, y además con repercusiones adicionales e inesperadas según revela un nuevo estudio.
Usando una aplicación de creación propia sobre un reloj inteligente Samsung Gear Live, los investigadores pudieron adivinar lo que un usuario estaba tecleando. Lo lograron a través de las “fugas” de datos producidas por los sensores de movimiento existentes en dichos relojes.
No fue fácil, ya que el sistema actual del equipo no puede detectar caracteres especiales como números, signos de puntuación y símbolos que podrían aparecer en las contraseñas. La barra espaciadora también supone un obstáculo. Además, solo son espiables los movimientos de la mano que lleva el reloj, y siempre y cuando la persona teclee siguiendo los patrones comunes de movimientos de las manos.
Lo descubierto en la investigación tiene repercusiones en la privacidad, dado que una aplicación camuflada como podómetro, por ejemplo, podría recuperar datos de los correos electrónicos, las búsquedas y otros documentos confidenciales.
Los datos de los sensores presentes en los dispositivos que el usuario lleve encima pueden serle de utilidad a este, pero también constituyen una amenaza potencial, tal como advierte Romit Roy Choudhury, del equipo de investigación y profesor de ingeniería electrónica y de computación en la Universidad de Illinois en Urbana-Champaign, Estados Unidos.
![[Img #30615]](upload/img/periodico/img_30615.jpg)
La aplicación probada utiliza un acelerómetro y un giroscopio para seguir los micromovimientos de las pulsaciones a medida que el usuario teclea en un teclado. Después de recoger los datos de los sensores, los investigadores los examinaron mediante un módulo de “Detección de Pulsaciones”, que analizó la duración de cada pulsación y el desplazamiento bidimensional neto del reloj. Por ejemplo, la muñeca izquierda se mueve más lejos para teclear una "T" que una "F".
Una posible solución para estas “fugas” de movimiento sería disminuir el ritmo de captación de muestras de los sensores en el reloj. Por ejemplo, el ritmo de toma de muestras se halla normalmente alrededor de los 200 Hz, lo que significa que el sistema almacena 200 lecturas del acelerómetro y del giroscopio por segundo. Sin embargo, si ese número se disminuye hasta menos de 15, los movimientos de la muñeca de los usuarios se hacen extremadamente difíciles de seguir.
