Pin Skimmer, la app que podría hacerse con tus contraseñas

Pin Skimmer

La seguridad de los smartphones es algo que cada vez preocupa más a los usuarios. Con la llegada de elementos innovadores y cada vez mas avanzados, aumenta la probabilidad de recibir un ataque en nuestro terminal por parte de un malware.

Para ello, los usuarios protegen sus dispositivos con antivirus cada vez más férreos que puedan protegerles ante un posible ataque. Pero hemos llegado a un punto en que eso ya no parece ser suficiente. Pin Skimmer es la prueba de ello.

Investigadores de la Universidad de Cambridge han creado Pin Skimmer, un sistema que podría descifrar la contraseña de los usuarios. Además contemplan la posibilidad real de que este método pueda camuflarse detrás de una app que acabe descargándose el usuario.

Pin Skimmer se sirve tanto de la cámara frontal del smartphone como del micrófono para descifrar las contraseñas.

A través de la cámara frontal, Pin Skimmer haría un seguimiento ocular del usuario, fijándose en que partes del teclado se detiene. Es inevitable no mirar un número o una letra del teclado cuando vamos a escribir cualquier cosa. Esto serviría a la app para saber qué está mirando concretamente. 

¿Conoces InstLike, una estafa que ha hackeado 100.000 cuentas de Instagram?

Con el micrófono del smartphone se captarían los tonos que se producen al pulsar una tecla en concreto. Ambas herramientas de forma conjunta darían con la clave del usuario. 

Con este sistema, los investigadores de la Universidad de Cambridge no pretenden hackear ninguna cuenta de usuario sino demostrar que pasaría ante el hipotétitco caso del desarrollo de una app como esta. 

Pin Skimmer

Tras las diferentes pruebas de Pin Skimmer que los investigadores realizaron sobre un Nexus S y un Samsung Galaxy S3, los resultados que se desprendieron dan motivo para la preocupación. 

Después de 5 intentos, este método acertó en un 50% de los casos, descifrando números PIN de 4 dígitos. La probabilidad de acierto creció hasta el 60% cuando el password era de 8 cifras

La solución que proponen ante esta potencial amenaza sería el bloqueo de los sensores cuando no se estén utilizando, lo que anularía cualquier posibilidad de que Pin Skimmer revelara las contraseñas.