Poco a poco los relojes inteligentes y las pulseras cuantificadoras empiezan a formar parte de nuestro día a día. Y con ellos, como con cualquier otro dispositivo, se le abren las puertas a nuevos posibles tipos de ataque por parte de los cibercriminales, uno de los cuales podría valerse de sus brújulas y el acelerómetros para desvelar nuestras contraseñas.
El estudiante de máster en la Universidad es de Copenhague Tony Beltramelli explica en una publicación su proyecto de fin de carrera. Se trata de un sistema al que ha llamado Deep-Spying, y con el que quiere demostrar que sería perfectamente posible utilizar los sensores de nuestro smartwatch para saber qué contraseña estamos escribiendo en un teclado.
Deep-Spying: un futuro a tener en cuenta
Beltramelli ha escrito un código con el que es capaz de utilizar la brújula y el acelerómetro de un SmartWatch 3 de Sony para analizar sus movimientos y adivinar qué es lo que está escribiendo. Las pruebas han sido realizadas en un teclado de doce dígitos, y durante ellas el sistema ha sido capaz de conocer una parte del código escrito casi en tiempo real.
Para que su algoritmo sea efectivo se le ha sometido a un proceso de Deep Learning para que aprenda dónde se sitúan las teclas y cómo suelen ser los movimientos del brazo que llevan hacia una u otra. Como vemos la tecnología está aun en pañales, pero Beltramelli cree que con más tiempo se puede conseguir que consiga a procesar datos complejos de una manera mucho más eficiente.
Con su proyecto este estudiante intenta concienciarnos de que, una vez accedido a él, un cibercriminal podría utilizar los sensores de movimiento de cualquiera de nuestros dispositivos para espiarnos de manera efectiva. Para quien le pueda interesar su investigación, ha puesto el código de su algoritmo a disposición de cualquier usuario a través de GitHub.
Ya el pasado septiembre os hablamos de un proyecto similar aplicado a reconocer lo que escribimos en un teclado completo con increíble precisión. Por lo tanto estas tecnologías ya están ahí, y tendremos que tenerlas muy en cuenta para protegernos de este tipo de ataques de cara al futuro. En el caso del que os hemos hablado hoy, según el propio Beltramelli su talón de Aquiles es que podremos burlarlo si llevamos el reloj en la mano que hemos utilicemos.
Vía | Motherboard
En Xataka | El keylogger evoluciona: Tu smartwatch es capaz de saber lo que tecleas
Ver 5 comentarios