Por Nacho Palou — 7 de julio de 2016

Relojes relojes para todos

En IEEE Spectrum, Your Smart Watch Can Steal Your ATM PIN,

Si utilizas un smartwatch deberías ser precavido —explica el experto en seguridad Yan Wang. Los wearables pueden conocer y enviar el PIN de tu tarjeta de crédito entre otras muchas cosas (...) gracias a los sensores de movimiento que miden la aceleración, orientación y dirección de los dispositivos que se llevan en la muñeca un equipo de investigadores fue capaz de obtener los PIN de tarjetas de crédito con entre un 80 y 90 por ciento de aciertos.

Aplicando un algoritmo bautizado como Backward PIN-sequence Inference Algorithm el equipo de investigadores del instituto Hoboken de tecnología, en Nueva Jersey, procesó los valores medidos por los sensores de movimiento que se encuentran en relojes y pulseras, caso de LG W150 o el Moto360, dos de los dispositivos utilizados.

Dado que los sensores «registran los movimientos de la mano al milímetro» el equipo tuvo que procesar los movimientos «hacia atrás», desde el momento en el que se conoce qué posición ocupa la mano respecto al teclado, el instante en el cual el usuario termina de teclear la clave y «aceptar». De ahí el nombre del algoritmo.

Desde esa posición se reconstruyen los movimientos de la mano y por tanto su posición respecto al teclado. Basta con que el usuario use tres veces la tarjeta (que escriba tres veces el PIN) para obtener una clave que, con una alta probabilidad, será correcta.

«Se puede camuflar el verdadero PIN haciendo movimientos aleatorios con la mano entre tecla y tecla —explica Wang—, puede resultar raro pero funciona.»

También puedes teclear la clave con la otra mano en la que no llevas smartwatch ni pulsera.

Compartir en Flipboard Publicar / Tuitear Publicar