Durante la conferencia de seguridad informática Black Hat, demostraron la posibilidad de usar Google Glass para robar contraseñas sin mirar la pantalla del usuario.
Cuando Google presentó hace ya unos dos años sus nuevas gafas "inteligentes", sin lugar a dudas querían revolucionar la manera en la que usamos wearables, presentando un nuevo tipo de conexión e interfaz de usuario con sistemas informáticos para leer mensajes, realizar anotaciones usando la voz y tomar fotografías o grabar vídeo usando estas gafas que en teoría siempre llevaríamos en nuestro rostro.
Inmediatamente las Google Glass fueron objeto de severas críticas no solo por su aspecto que es un tanto "peculiar" (siendo generoso), sino por las posibilidades que ofrecen para violar la privacidad de las personas, además de ser una posible herramienta para hackers. Si llevas una cámara apuntando lo que miras todo el tiempo, y conectada a internet, son muchas las posibilidades para usos maléficos.
Durante la conferencia anual de seguridad Black Hat 2014 se ha demostrado otro nuevo uso que se le puede dar a las Google Glass para saltarse medidas de seguridad tan tradicionales como contraseñas o PIN de seguridad para telecajeros o tarjetas de crédito.
Gracias a una investigación realizada por estudiantes de la Universidad de Massachusetts, han creado un algoritmo dedicado para robar contraseñas usando Google Glass, sin necesidad de estar viendo la pantalla en la que el usuario está introduciendo la clave o PIN.
Podríamos pensar que la forma es tan sencilla como mirar la pantalla y grabar la clave, pero no es así. El algoritmo usa la cámara de las Google Glass para analizar los movimientos del usuario, y reconocer la contraseña, algo que resultó especialmente efectivo en usuarios de telecajeros o quienes realizaban un pago usando sus tarjetas de crédito, dado que al ser botones que están ubicados de una forma estándar en los dispositivos, el algoritmo reconoció un 90% de las veces que intentó robar la contraseña.
Por supuesto, las Google Glass ni siquiera tienen que estar cerca del usuario a "hackear"; solo con una grabación en vídeo, ya sea en directo o no, de la persona mientras introduce su clave, basta para poder robarla. El algoritmo reconoce la posición de las cuatro esquinas del panel de dígitos e incluso de un teclado virtual en un iPad y dependiendo de la distancia y el movimiento de los dedos, "adivina" la contraseña que se acaba de introducir. Eso, o cualquier tipo de texto.
Esto sin duda supone un grave riesgo de seguridad para cuando las Google Glass salgan al mercado. Analistas de seguridad ya están enterados del nuevo algoritmo y aseguran que estarán trabajando en ello, pero la realidad es que este tipo de posibles ataques maliciosos usando Google Glass hará que sea vista de peor manera por los entes gubernamentales, y poco a poco se le coloquen más restricciones a las gafas.
No hay comentarios:
Publicar un comentario