Los hackers pueden especular PIN mediante la interpretación de video de la gente de tapping en sus pantallas de teléfonos inteligentes, incluso cuando la propia pantalla no es visible, de acuerdo con la presentación mostrada por los investigadores de la Universidad de Syracuse.
Software utilizado para interpretar dicho vídeo se basa en "la dinámica espacio-temporales" para medir la distancia de los dedos a la pantalla del teléfono, y luego adivinar exactamente qué personajes los dedos toque en el teclado. "Es como la lectura de labios", dice Vir Phoha, un profesor de ciencias de la ingeniería y la informática en Syracuse y co-autor de un artículo sobre la tecnología. "Sobre la base de movimiento de la mano y de la geometría conocida del teléfono, podemos ver qué teclas se presionan."
No se han reportado casos de hackers que roban los PIN de tal manera que se ha informado, sin embargo, es sólo una cuestión de tiempo según lo previsto por los técnicos. Investigadores Phoha y otros tres Syracuse escribieron en su artículo que "Creemos que es muy probable que se adopten por los adversarios que intentan robar sigilosamente información privada sensible." Esta investigación fue publicada por la Association for Computing Machinery año pasado. La tecnología es muy simple y fácil para cualquiera que conozca la programación, y millones de blancos están disponibles debido a la utilización de la quema de los teléfonos inteligentes.
Además de esto, el aumento del uso de teléfonos para hacer transacciones bancarias y la gestión de otras cuentas financieras hace PINs un buen negocio para los hackers. La misma tecnología de vídeo-análisis puede ser utilizado para interpretar PINs perforadas en los cajeros automáticos, cerraduras inteligentes en las puertas de las casas, puertas de garaje y otros artilugios que requieren códigos similares.
La publicación de esa tecnología no autorizada a través de artículos sin duda puede inclinar los hackers para pensar en nuevos métodos de la gente de engaño. Sin embargo, desde revistas técnicas han publicado artículos tales investigaciones, expertos en seguridad y algunos de sus enemigos criminales ya son conscientes de ello. Así que eso es cuando Yahoo Finanzas decidió que es el momento adecuado para notificar a los consumidores de esta nueva forma de hacking. Los organismos nacionales de seguridad y de orden público también podrían utilizarlo para llevar un registro de los malos; DARPA, la tecnología de la mofeta del Pentágono trabaja, por ejemplo, en parte financió la investigación Syracuse.
50 voluntarios participaron en los experimentos de Syracuse que les habían keying PINs en HTC One teléfonos inteligentes, en una variedad de diferentes configuraciones y posturas. Los investigadores dispararon cuatro vídeos diferentes para cada voluntario. Dos dispositivos off-the-shelf fueron utilizados para hacer estas grabaciones: una cámara de 5 teléfono inteligente Google Nexus y una videocámara Sony. Todos los videos se registraron de 12 a 15 pies de distancia, ya sea del lado o parte posterior del teléfono. Ninguna de las grabaciones de vídeo capturado la pantalla del teléfono o definitivamente mostró lo que los usuarios estaban escribiendo.
Con una combinación de análisis de imágenes y algoritmos de seguimiento de movimiento, software llena los vacíos, que eran muy eficaces en "adivinar" los usuarios PINs mecanografiadas. El software descubierto la contraseña correcta entre el 40% y el 62% del tiempo en la primera adivinar, que dependía de la calidad del vídeo y la relación de zoom. Casi el 82% de precisión se produjo después de las 5 conjetura que implicó el uso de vídeo de alta calidad y 94% de precisión después de 10 conjeturas. El uso de más de un vídeo para cada teléfono eleva las probabilidades de éxito aún más.
"Podemos hacerlo en unos 30 minutos una vez que capturamos el video", dice Phoha. "Tenemos casi 100% de precisión." Esta gráfica presenta los resultados de conjeturas equipo para vídeo grabado con el teléfono inteligente Nexus y la videocámara de Sony en los niveles de zoom de 2x, 4x y 6x:
Los hackers podrían disparar dicho video con los usuarios de teléfonos sin darse cuenta de ellos, sobre todo en un entorno ocupado como un bar, restaurante, autobús, tren, aeropuerto o centro comercial. Los ladrones han aprovechado mucho el pueblo de números de tarjetas de crédito o números PIN ATM por "hombro espionaje" durante una transacción, o incluso mirando de lejos con los prismáticos o una cámara con una lente de zoom. En cierto modo, la piratería a través de vídeo-que se puede hacer en secreto en un teléfono inteligente, mientras que el autor parece estar tocando de forma segura en la pantalla-no es más que un nuevo giro a un viejo tema.
