google-glass-5

google-glass-5

Software

Hackers usan Google Glass para capturar contraseñas sin mirar el teclado

8 agosto, 2014 18:47

Noticias relacionadas

Google Glass es un dispositivo con una gran polémica detrás por la facilidad que ofrece para fotografiar y grabar al momento lo que estamos mirando; pese a que Google ha realizado algunas modificaciones (como una luz que se enciende siemrpe que estamos grabando), este miedo no parece calmarse conforme se acerca la fecha de lanzamiento final, y el algoritmo presentado en la conferencia para hackers Black Hat seguro que no ayudará. Desarrollado por estudiantes de posgrado de la Universidad de Massachusetts, es un software capaz de identificar por ejemplo nuestro PIN de seguridad de la tarjeta de crédito sin mirar directamente al teclado.

Saben lo que estás escribiendo

Aunque se trata de un algoritmo que es posible usar con vídeo de cualquier fuente como cámaras de seguridad, webcams y smartphones, los propios desarrolladores reconocen que con Google Glass su uso es especialmente eficaz. El algoritmo es capaz de saber lo que estamos escribiendo en un teclado sin mirarlo, analizando el movimiento de nuestros dedos y asociando cada toque con un lugar en particular del teclado. En las pruebas el algoritmo usó el vídeo procedente de una cámara situada a tres metros de las “víctimas”, y fue capaz de identificar el 90% de las cadenas de hasta cuatro caracteres, por lo que se cree que puede ser especialmente útil para capturar el contenido de SMSs o mensajería instantánea, donde acortamos mucho las palabras. En otro experimento usaron una videocámara para capturar la contraseña de un usuario de iPad situado a 43 metros de distancia, aunque estos extremos ya dependen de las lentes que usemos.

El algoritmo es capaz de analizar metraje y reconocer las pantallas, la posición de sus cuatro esquinas y la orientación, así como la posición del usuario respecto al dispositivo y la velocidad a la que se mueven los dedos. En la presentación en Black Hat, los conferenciantes se dieron cuenta al momento de posibles objetivos entre la audiencia, vulnerables a este tipo de ataques. Afortunadamente los investigadores también están buscando una forma de evitar este tipo de espionaje, ya que son conscientes de que el suyo no será el único método para conseguir información importante sin mirar la pantalla; sin embargo las soluciones comentadas por el momento no son muy factibles, como cambiar aleatoriamente de sitio las letras del teclado así como hacer que se muevan con el uso.

Fuente | MIT Technology Review