viernes, 8 de julio de 2016

Los smartwatches, ¿unos perfectos chivatos del PIN de tu tarjeta de crédito?


NOTICIA DE XATAKA.COM


De nuevo otro episodio en la paradoja de la inseguridad cuanto más perfeccionamos los métodos de seguridad. Cuando los lectores de huellas han colonizado los dispositivos móviles y en pleno auge de la biometría, a lo que ahora se le ve un talón de Aquiles es a los smartwatches. Pero no por el acceso a los mismos, sino por lo que dejan descubrir: nada más y nada menos que el PIN que introducimos en el cajero.

Quizás lo más sorprendente es que no es necesaria mucha tecnología ni conocimientos de un grado demasiado alto (tampoco básicos, claro). Pero según sabemos por IEEE Spectrum Yan Wang, profesor adjunto de la Universidad de Binghamton (Nueva York) y su equipo han mostrado cómo estos dispositivos de muñeca, tanto smartwatch como fit-trackers, dan suficientes pistas a un buen observador para averiguar la secuencia de números.

Demasiada eficacia

Una de las condiciones casi sine qua non para lanzar un wearable, ya sea smartwatch o pulsera deportiva, al mercado es que detecte el movimiento en los tres ejes de una manera precisa. Tanto que estos dispositivos son capaces de registrar la calidad de nuestro sueño según cómo nos movamos (y el patrón de estos movimientos no es precisamente exagerado).

CON LA COMBINACIÓN DE LOS DATOS DEL SENSOR DEL RELOJ CON UN ALGORITMO WANG FUE CAPAZ DE AVERIGUAR LOS CÓDIGOS PIN CON UN 80% DE PRECISIÓN EN EL PRIMER INTENTO
Justo ésta es la clave de que estos dispositivos sean un chivato perfecto de nuestro PIN. Eso expuso Wang en una conferencia sobre computación en Xi'an (ASIACCS, en China), explicando que con la combinación de los datos del sensor del reloj con un algoritmo para determinar secuencias de movimiento equivalentes a las claves el equipo de Wang fue capaz de averiguar los códigos PIN con un 80% de precisión en el primer intento, y con un 90% al tercero.

El trabajo se realizó con 5.000 marcajes de PIN en tres tipos distintos de teclados de cajeros automáticos. La parte humana la pusieron 20 sujetos que tecleaban llevando un smartwatch (el LG W150, el Moto 360 o el Invensense MPU-9150). El algoritmo usado era específico para la investigación, llamado de hecho Backward PIN-sequence Inference Algorithm.


|----------|

Again another episode in the paradox of the more perfected security methods insecurity. When the fingerprint readers have colonized mobile devices and booming of biometrics, to what now is seen an Achilles heel is the smartwatches. But not for access to them, but what they leave to find: nothing more and nothing less than the PIN that we introduce in the cashier.

Perhaps most surprising is that a lot of technology or knowledge of a too high (not basic, of course) is not necessary. But as we know from IEEE Spectrum Yan Wang, associate professor at the University of Binghamton (New York) and his team have shown how these wrist devices, both smartwatch as fit-trackers, give enough clues to a good observer to determine the sequence numbers.

very effectively

One of the conditions almost sine qua non to launch a wearable, either smartwatch or sports bracelet, the market is to detect movement in all three axes in a precise manner. While these devices are able to record the quality of our sleep as how we move (and the pattern of these movements is not exactly exaggerated).

WITH COMBINED SENSOR DATA CLOCK WITH AN ALGORITHM WANG he WAS ABLE TO FIND OUT THE PIN CODES WITH 80% ACCURACY IN THE FIRST ATTEMPT
Just this is the key that these devices are a perfect sneak our PIN. That Wang said at a conference on computing in Xi'an (ASIACCS in China), explaining that with the combination of sensor data clock with an algorithm to determine sequences equivalent to the movement keys Wang's team was able to find out the PIN codes with 80% accuracy on the first try, and 90% the third.

The work was conducted with 5,000 punches PIN three different types of keyboards ATMs. The human part of the drumming put 20 subjects wearing a smartwatch (LG W150, the Moto 360 or Invensense MPU-9150). The algorithm used was specific for research, called PIN-sequence Backward Inference Algorithm done.

No hay comentarios: