A tan solo semanas de salir la aplicacion BBM para dispositivos iPhone y Android, teniendo un éxito rotundo al lograr en 24 horas mas de 10 millones de descargas en el mundo.
Investigadores han encontrado una forma de descifrar el numero de identificación personal, o PIN (por sus siglas en ingles), que una persona ingrese a su teléfono inteligente mediante el uso de las cámaras y micrófonos integrados en el dispositivo para grabarlo en secreto.
Un articulo publicado por investigadores de seguridad de la Universidad de Cambridge detallaron como se aprovecharon de la cámara y micrófonos de los smartphone para detectar el PIN.
Este tipo de software malicioso aun no circula. El programa PIN Skimmer fue creado con la idea de identificar posibles agujeros de seguridad.
Primero el micrófono detecta que una persona esta ingresando un PIN. En muchas aplicaciones, el dispositivo vibrara cada vez que una tecla sea pulsada. Esa vibración creara un sonido que es capturado por el micrófono, el cual permite al software malicioso saber que un “evento táctil” esta ocurriendo.
Luego la cámara se ocupa del resto. La cámara no esta buscando reflejos en tus ojos, tampoco esta triangulando que números ves.
Los investigadores utilizaron la cámara para detectar la orientación del teléfono y determinar en que parte de la pantalla se encuentra el dedo del usuario. Los teclados en pantalla normalmente muestran los números en un orden estándar, por lo que así el programa puede determinar que parte de la pantalla esta pulsando el dedo basándose en la manera en que la persona esta sosteniendo el teléfono, puede deducir que numero se encuentra ahí.
El software malicioso saca algunas fotografías y unos pocos segundos de vídeo y los sube a un servidor remoto, eludiendo la detección al ocultar cualquier registro de uso de datos, posiblemente esperando a que el teléfono se conecte a una red inalambrica.
Dependiendo del teléfono, podría tomar algunas precauciones adicionales como inhabilitar cualquier luz LED que pudiera permitirle a la persona darse cuenta que la cámara de su teléfono inteligente estuvo grabando algo.
Los investigadores probaron el programa en teléfonos Android: Galaxy S3 y Google Nexus.
Los teléfonos inteligentes cada día están manejando constantemente mayor cantidad de información financiera confidencial, con aplicaciones bancarias y de pagos. Esto hace a los smartphone un blanco perfecto para los cibercriminales.
Noticia: CNN
