Utilizan Google Glass para robar contraseñas

google-glassGoogle vuelve a ser objeto de críticas por culpa de su weareable más controvertido (tanto por su aspecto como por su uso): las Google Glass.

La gran facilidad con la que este wearable puede ser usado para violar la privacidad de los demás se ha hecho patente (de nuevo) en la conferencia anual de seguridad Black Hat 2014.

En esta conferencia se ha demostrado cómo de fácil es saltarse las medidas de seguridad como contraseñas o códigos PIN para acceder a telecajeros o tarjetas de crédito ajenas.

De este modo, han calificado al wearable como una posible y peligrosa herramienta para hackers: quizás llevar una cámara conectada todo el tiempo y con conexión inmediata a la red no es tan buena idea si tenemos en cuenta la “creatividad” del ser humano.

Robar contraseñas sin mirar la pantalla

Estudiantes de la Universidad de Massachusetts han realizado una interesante investigación al respecto, consistente en la creación de un algoritmo que permite robar contraseñas usando este wearable sin necesidad de ver la pantalla en la que la “víctima” introduce la clave de seguridad correspondiente. Este algoritmo analiza los movimientos del usuario en cuestión, pues reconoce la posición de las cuatro esquinas del panel de dígitos y capta la contraseña mediante el movimiento de los dedos. Este sistema fue efectivo en un 90% de las ocasiones que fue probado.

google-glass

En las pruebas que se realizaron para comprobar la eficacia del algoritmo, se usó el vídeo procedente de una cámara situada a tres metros de distancia de las víctimas objetivo, consiguiendo identificar de esta manera el 90% de las cadenas de hasta cuatro carácteres. Otro de los experimentos realizados consistía en usar una videocámara para capturar la contraseña de un usuario de iPad situado a 43 metros de distancia, aunque a esta distancia se ha demostrado que se necesita una lente mejor.

Esto supone un grave riesgo de seguridad para cuando el dispositivo termine saliendo al mercado. Desde Google, los analistas de seguridad aseguran que están trabajando en eliminar este tipo de posibilidades, aunque se ve realmente complicado de conseguir. Más que nada, esto puede suponer un bache más de cara a la legislación de este tipo de wearables, pues los entes gubernamentales pueden prohibir directamente su salida al mercado si no se da una solución rápida para este tipo de situaciones.

Fuente: gadgetos

Comparte esto en:

Tags: , , , , ,

Deja un Comentario