Los teléfonos inteligentes son como seres vivos. Con sus cámaras y micrófonos, pueden ver y oír. Pueden detectar la cantidad de luz ambiental, la presión del aire y la temperatura, entre muchos otros aspectos del entorno en el que se encuentran.

Hace seis años, menos de la mitad de los estadounidenses tenían un teléfono inteligente. Cuatro de cada cinco tienen uno ahora, dice el Centro de Investigación Pew. Hay millones de personas caminando todos los días con una amplia gama de estos sensores en sus bolsillos.

Y los teléfonos inteligentes pueden grabarlo todo.

Esto ha creado una gran preocupación sobre la facilidad con la que estos dispositivos ricos en sensores pueden invadir la privacidad. con especial atención a las cámaras y micrófonos. Los profesores de SMU, Eric Larson y Mitchell Thornton, investigaron recientemente cómo se podría usar un sensor más excéntrico para escucharte a escondidas:los sensores de movimiento del teléfono.

Los investigadores crearon una aplicación con aspectos de inteligencia artificial, que un atacante podría utilizar para averiguar algo de lo que está escribiendo. El atacante solo necesitaría colocar algunos teléfonos inteligentes con la aplicación en la misma mesa que su computadora.

Un par de teléfonos inteligentes pueden adivinar correctamente casi la mitad de todas las pulsaciones de teclas que escribe, según los investigadores de SMU. Aproximadamente una cuarta parte de las palabras se pueden "traducir perfectamente" incluso cuando la gente habla a tu alrededor, dice el Dr. Larson, un experto en informática móvil.

Y los teléfonos inteligentes pueden determinar estas palabras solo unos segundos después de escribirlas. El estudio de los investigadores se publicó a principios de este verano en Actas de la ACM sobre Interactive, Móvil, Tecnologías usuales y ubicuas .

Probablemente no esté escribiendo información clasificada en Starbucks. Pero incluso las conversaciones mecanografiadas que considere benignas podrían proporcionarle al atacante una información desconcertante sobre usted. "Por ejemplo, si estas en una cafeteria, y responde un correo electrónico de su hijo. Si alguien estuviera escuchando, acabas de divulgar el hecho de que tienes un hijo que no está contigo, "dice Thornton.

El grupo de teléfonos inteligentes, sin embargo, no hace un trabajo particularmente bueno al recoger códigos de acceso. La aplicación, en su configuración actual, está capacitado para captar la conversación. Contraseñas siendo a menudo una colección absurda de números y letras, pasar por debajo del radar.

Pero al usar la aplicación para delimitar qué caracteres se escriben, "en lugar de tardar años en decodificar la contraseña de alguien, puede llevar días, "Dice Larson.

Antes de este estudio, los científicos ya habían examinado este tema, pero de una manera mucho más controlada. En estudios anteriores, no se permitía ningún otro ruido que no fuera el de escribir. La persona tenía que escribir a una constante, ritmo constante. Tenían un vocabulario restringido.

Eso es lindo pero no es la configuración más realista. Para el estudio SMU, una persona sentada en una sala de conferencias, escribiendo al ritmo que quisieran y usando las palabras que quisieran. La persona incluso podía charlar con otras personas en la sala de conferencias mientras escribían.

"Este estudio exploró un escenario más real para este ataque, "dice el Dr. Nitesh Saxena, profesor de informática en la Universidad de Alabama en Auburn que no participó en el estudio.

Entonces, ¿cómo puede alguien usar un par de teléfonos inteligentes para espiar lo que estás escribiendo? ¿de todas formas? La aplicación utiliza dos de los sensores del teléfono inteligente de formas que no fueron diseñadas:el micrófono y el acelerómetro. El micrófono detecta los sonidos producidos por las pulsaciones de las teclas.

En general, un acelerómetro indica qué tan rápido se mueve un objeto. Los fabricantes de teléfonos inteligentes colocan esto en el teléfono para ayudar a orientarlo. Pero los investigadores de SMU usan los sensores para captar movimientos mucho más sutiles. Detectan débiles vibraciones que reverberan a través de la mesa cuando alguien escribe.

"La dinámica interna de un teclado se comporta más como un tambor, ", dice Saxena. El toque de cada tecla específica crea un sonido ligeramente diferente y una vibración ligeramente diferente en la mesa. Debido a esto, cada pulsación de tecla es potencialmente única. El objetivo de la aplicación es utilizar sensores de alta capacidad en los teléfonos cercanos para detectar eso.

Cada vez que se anuncia un nuevo ataque de espionaje como este, "la tendencia es que la gente piense, "Oye, este ataque es demasiado bueno. Mis dispositivos son realmente vulnerables. Debería tirar mis teléfonos por la ventana "" dice Saxena.

Pero un gran desafío para este ataque es que cada tipo de teclado es como un tambor diferente. Cada mesa vibra de manera diferente, también.

La aplicación de los investigadores debe aprender los diferentes sonidos y vibraciones de esa combinación específica de teclado / mesa antes de que los teléfonos inteligentes puedan descifrar mucho de algo.

Es probable que la mayoría de las personas no sepan cómo crear una aplicación como esta, y mucho menos optimizarlo para una computadora y una mesa específicas. "No es como si un adolescente fuera a venir aquí y usar esta tecnología e inferir lo que alguien está escribiendo. Se necesitarán personas que tengan algún entrenamiento, "Dice Larson.

Los investigadores probaron algunos tipos diferentes de teclados y mesas. Aunque aguarda una investigación más exhaustiva, descubrieron que la precisión de adivinar palabras cae drásticamente si intentas aplicar lo que la aplicación aprendió sobre una mesa a otra.

Esto significa que tampoco debe preocuparse por descargar accidentalmente malware en su propio teléfono que lo fisgonee de esta manera. dice Larson. Al menos no todavía. "Con suficientes datos de entrenamiento, " él dice, "Esto podría estar en un nivel en el que no es necesario comprender algo en la sala. Esa es una posibilidad".

Las empresas tecnológicas como Google actualmente requieren que las aplicaciones soliciten permiso de usuario para acceder al micrófono y la cámara. No necesitan permiso para acceder a los sensores de movimiento de su teléfono.

"No sé si los diseñadores pensaron en "Oye, también podemos usar esto para captar las vibraciones de la escritura en el teclado. "No creo que lo hicieran, "Dice Thornton.

¿Deberían las empresas de tecnología cambiar su política ahora antes de que este tipo de ataques sea más factible? "Deberían hacerlo, "Dice Saxena." No hay nada de malo en dejar que el usuario sepa qué aplicación está accediendo a estos sensores, aunque la amenaza no sea práctica en este momento ".

Pero quizás haya una pregunta mejor sobre el uso malicioso de sensores de movimiento en teléfonos inteligentes:¿debería preocupar al público por esto?

"No deberían preocuparse, "Saxena dice, "pero deben ser conscientes".

© 2019 The Dallas Morning News
Distribuido por Tribune Content Agency, LLC.