iPhones y Android utilizados como ‘keyloggers’

Un ‘keylogger’es, en su definición más estricta, un registrador de teclas, un software que se dedica a registrar las teclas pulsadas en un teclado, grabarlas en un fichero y enviarlas por Internet, lo que permite a un hacker conocer todas nuestras contraseñas y nombres de usuario.

Investigadores del MIT y del Georgia Tech aseguran haber sido capaces de utilizar un iPhone  y un Android para espiar lo que alguien está pulsando en un teclado cercano. Se trata casi de una prueba de concepto porque también han dicho que la probabilidad de que pueda realizarse un ataque de este tipo y con estos elementos es muy baja.

Los investigadores fueron capaces de utilizare los acelerómetros de los smartphones para seguir lo que un usuario sentado cerca estaba escribiendo.

Ha sido durante la conferencia ACM Conference on Computer and Communications Security celebrada la semana pasada donde se ha desvelado el resultado de la investigación y donde se recreado un escenario en el que un atacante podría colocar el smartphone en una mesa cerca de la víctima y utilizar el acelerómetro para analizar las vibraciones y espiar lo que se está tecleando.

La mayoría de los smartphones modernos cuentan con acelerómetros que se utilizan en una serie de aplicaciones, y además, las aplicaciones no necesitan permisos para acceder a ellos, aseguran los investigadores.

Aunque se trata de una técnica difícil, los smartphones modernos pueden sentir las vibraciones del teclado y descifrar frases completas con una fiabilidad del 80%, explican en CIO.com. Las pruebas realizadas se han basado en palabras del diccionario inglés de más de tres letras.

A pesar de la dificultad, los investigadores también han dicho que la continuada mejora de los acelerómetros hará que esta técnica sea cada vez más fácil de llevar a cabo.

El método de ataque requiere que el usuario descargue un programa spyware diseñado para utilizar el acelerómetro como un keylogger en un smartphone