Los sensores del smartwatch revelan las contraseñas que tecleas

Los sensores del smartwatch revelan las contraseñas que tecleas

Los smartwatches o relojes inteligentes apenas llevan un par de años entre nosotros. Los usuarios los vemos como un nuevo gadget para divertirnos, cuidar nuestra salud, comunicarnos o facilitarlos la vida.

Para los hackers malintencionados representan una nueva oportunidad para robarnos nuestros datos, información y dinero.

Investigadores de la universidad de Illinois han desarrollado un método que permite reconocer las palabras que tecleas en un teclado, mientras llevas puesto un smartwatch en la muñeca. Se trata de una app que recoge el movimiento del giroscopio y acelerómetro del smartwatch al teclear.

Cada vez que escribimos una letra en el ordenador movemos la muñeca de una determinada forma, según la posición de la mano y el dedo, en relación a la tecla que queremos pulsar. Utilizando inferencia estadística, la app desarrollada por el profesor He Wang ha estudiado cómo se posiciona la mano al teclear más de 5.000 palabras de habla inglesa, a las que asigna unos valores asociados al giroscopio y el acelerómetro del reloj inteligente.

El programa es capaz de detectar movimientos similares cuando tecleamos con un smartphone en la muñeca, y con ello predecir palabras. Puedes ver cómo funciona en este vídeo:

El reloj Samsung Gear S2 se maneja sin tocar la pantalla

De momento el software no es capaz de detectar contraseñas exactas pues se centra en adivinar palabras, no cadenas de letras. Y no es muy bueno adivinando números. Pero el hecho de que funcione hace posible que los ciberdelincuentes estén perfeccionando esta técnica para espiar todo lo que tecleas.

Se aprovecharían de que los smartwatches se usan para realizar un seguimiento de la salud y el ejercicio, y hay que llevarlos siempre puestos para que sean efectivos. 

Lo preocupante del asunto es que sería muy difícil de detectar por el software de seguridad. Si este malware se integrase en una app de seguimiento de salud gratuita lo único que haría es medir valores del acelerómetro y giroscopio y enviar estos datos a un servidor supuestamente para realizar estadísticas o guardarlos en tu cuenta, así que teorícamente no estaría haciendo nada malo, aunque en realidad esté intentando robarte tus contraseñas, tarjetas de crédito, o información personal.

Por si acaso, el profesor Hu Wang aconseja llevar el reloj inteligente en la mano que menos interviene a la hora de teclear.

[Fuente: Popular Science]