Nueva aplicación adivina el teclado de pantallas táctiles

52

Gracias al aporte de un grupo de especialistas pertenecientes a la Universidad de Pensilvania, en conjunto con la compañía IBM, han desarrollado en las últimas semanas lo que sería una especie de prueba sobre un troyano para Android, el cual permite robar las contraseñas y otro tipo de información sensible, mediante el uso de sensores de movimiento del smartphone.

Esta nueva utilidad, tiene como principal objetivo el poder determinar, de una forma segura y rápida, qué teclas se encuentra pulsando la víctima en la pantalla táctil, especialmente cuando desbloquea el terminal o al momento de introducir el número de la tarjeta de crédito durante una operación bancaria,, por caso.

Este troyano, que ha sido denominado por sus creadores como “TapLogger”, tiene el principal fin de poder demostrar fehacientemente de qué forma los datos que son generados por los acelerómetros y sensores de orientación de los smartphones, puedes ser utilizados por las mismas aplicaciones, aunque curiosamente estas no estipulen ninguna cláusula o permiso que hable sobre la privacidad del propietario del móvil.

La cuestión es que con este desarrollo, los científicos han podido comprobar que tanto los datos del acelerómetro, como el sensor de orientación, no se encuentran de ningún modo protegidos bajo los distintos modelos de seguridad de Android, lo que habla a las claras de que estos elementos están expuestos y podrían ser utilizados por cualquier delincuente cibernético que se lo proponga.

El informe detallado, que fuera presentado en la “ACM Conference on Security and Privacy in Wireless and Mobile Networks”, de la semana pasada, explica que TapLogger cuenta con una serie de accesorios que si bien funcionan en un segundo plano, son justamente los que le permiten obtener y posteriormente servirse de los datos de estos sensores de movimiento, logrando infectar las entradas que se realicen a través de la pantalla táctil.

Ir arriba