En Popular Science, A neural network helped researchers crack smartphone PINs using built-in motion sensors,

Maryam Mehrnezhad, investigadora de la Escuela de Ciencias de la Computación en la Universidad de Newcastle y autora principal de un nuevo estudio publicado en la International Journal of Information Security, asegura que el sensor de movimiento del móvil puede crear patrones distintivos a partir de la actividad cotidiana como coger el teléfono, caminar o correr. Y que eso tiene implicaciones relacionadas con la intimidad de los usuarios: “no querrías, por ejemplo, que una compañía de seguros supiese si eres una persona de acción o un perezoso.” Al analizar los datos captados por los sensores de movimiento de los móviles cuando un grupo de muestra tecleaba su clave de acceso al móviles los investigadores fueron capaces de inferir cuál era el PIN o clave de cuatro dígitos con una “alta exactitud”. Para conseguirlo usaron los datos captados por el sensor de movimiento de móvil mientras los voluntarios tecleaban su PIN con el fin entrenar a una red neuronal.

A partir de ahí la red neuronal “aprendió” qué huella deja en el sensor de movimiento del móvil la pulsación de cada número hecha por distintas personas. Y a partir de ahí el algoritmo fue capaz de descubrir las claves de usuarios que no habían participado en la captura inicial datos. El procentaje de aciertos logrados con un único intento fue del 70 por ciento.

El método se puede explotar a través de una pagina web maliciosa abierta en el navegador web y desde la que puede captar esa información del sensor de movimientos cuando se desbloquea el teléfono. Mehrnezhad detectó el problema el año pasado y lo reportó a Apple y a Firefox que corrigieron el error, mientras que Google “está al tanto y trabajando” para resolver el problema en el navegador web Chrome.

Más, How criminals can steal your PIN by tracking the motion of your phone.

Fotografía: Unsplash / I’m Priscilla

Relacionado,

  • Así es como tu smartwatch puede revelar el PIN de tu tarjeta de crédito
  • Es posible averiguar el patrón de bloqueo del móvil en menos de cinco intentos (y cuanto más complejo más fácil)
  • Un ingenio para «romper» el PIN de seguridad de los iPhone con un poco de paciencia
  • Así es como tu smartwatch puede revelar el PIN de tu tarjeta de crédito