Una situación bastante particular y peligrosa para la seguridad de los dispositivos móviles es lo que replica ESET. Esta empresa de seguridad afirma que es posible obtener el patrón de desbloqueo de un smartphone.
Dicha acción se lograría a través de un nuevo ataque llamado “SonarSnoop” que utiliza una señal acústica y reduce en un 70% el número de intentos para desbloquear un patrón.
El descubrimiento y posterior investigación fue liderada por a Universidad de Lancaster y de la Universidad de Linköping.
Pero, ¿cómo roban el patrón?
Todo comienza cuando el usuario instala una aplicación maliciosa en el dispositivo.
Esta hace que el teléfono reproduzca una señal sonora que no está en el rango auditivo de los seres humanos (20 Hz – 20 KHz), con lo cual es imperceptible. La señal rebota en los objetos que rodean al teléfono creando un eco, el cual es registrado por el micrófono del dispositivo.
Calculando el tiempo que transcurre entre la emisión del sonido y el retorno de su eco o rebote a la fuente que lo emite es posible determinar la ubicación de un objeto en un espacio físico y también saber si existe movimiento. Básicamente como funciona un sonar.
Los investigadores fueron capaces de utilizar esta información para hacer un registro del movimiento del dedo de un individuo al momento de ingresar su patrón de desbloqueo, ya que con el micrófono del teléfono se grababan diferentes ecos que daban información sobre la posición del dedo.
Cabe destacar que esto fue posible cuando el smartphone estaba estático y lo único que se movía era el dedo.
