Un nuevo estudio sobre algunas propiedades inesperadas de una función estándar de todos los smartphones y tabletas modernas. En un artículo de la revista Science
publicado a mediados de enero, se describe un método no trivial de husmear a
los usuarios de teléfonos inteligentes a través de un sensor de luz ambiental.
Todos los teléfonos inteligentes y tabletas cuentan con este componente
integrado, al igual que muchos ordenadores portátiles y televisores. Su
objetivo principal es detectar la cantidad de luz ambiental en el entorno en
el que se encuentra el dispositivo y adecuar el brillo de la pantalla en
consecuencia.
De todos modos, primero debemos explicar por qué un atacante usaría una
herramienta poco adecuada para obtener imágenes en lugar de la cámara
tradicional del dispositivo objetivo. La razón es que estos sensores
«inadecuados para la tarea» suelen estar totalmente desprotegidos.
Imaginemos que un atacante engaña a un usuario para que instale un programa
malicioso en su teléfono inteligente. El malware se encontrará con ciertas
dificultades para acceder a componentes a los que suele dirigirse, como el
micrófono o la cámara. Pero ¿al sensor de luz? ¡Pan comido!
Los investigadores demostraron que este sensor de luz ambiental se puede usar
en lugar de una cámara; por ejemplo, para obtener una imagen instantánea de la
mano del usuario al introducir un PIN en un teclado virtual. En teoría, al
analizar dichos datos, es posible reconstruir la contraseña. En esta
publicación, explicaremos todos los detalles en palabras simples.
Contenido completo en Kaspersky
