Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/08/2014
El giroscopio del móvil se puede usar para espiar a los usuarios
El giroscopio de los teléfonos móviles se podría utilizar para escuchar conversaciones de forma clandestina. Investigadores de seguridad han descubierto que los giroscopios de los dispositivos pueden ser la puerta de acceso que permita espiar a los usuarios.
Todos los 'smartphones' del mercado incluyen giroscopio. Se trata de un componente que permite al dispositivo identificar la orientación en que se encuentra el teléfono, de manera que la pantalla se adapte a una posición vertical u horizontal. Hasta ahora el giroscopio no ha llamado la atención de los 'hackers', pero lo cierto es que puede ser una llave de acceso a los dispositivos.Investigadores de seguridad de la Universidad de Stanford junto a miembros de la compañía Raphael han comprobado que los giroscopios de los dispositivos se podría utilizar para registrar conversaciones de audio de los usuarios. Se trata de un aspecto de los dispositivos móviles que no está debidamente protegido y los experimentos han permitido demostrar que el giroscopio puede permitir la escucha de las conversaciones.
En los experimentos se ha probado a interpretar los números del 1 al 10 en una conversación. En el 65 por ciento de las pruebas se ha interceptado el número en cuestión y en un 85 por ciento de las ocasiones se ha interpretado correctamente el género del interlocutor. La vulnerabilidad afectaría a equipos iOS y Android, aunque en mayor medida a los que integran el sistema operativo de Google.
Los responsables de la investigación van a presentar sus conclusiones próximamente, según comentan desde el portal Wired, de manera que se conocerán más datos sobre la vulnerabilidad y sus consecuencias. Lo que es indiscutible es que Apple y Google deben valorar medidas de protección más fuertes para los giroscopios, de manera que se refuerce la seguridad de los dispositivos y de todos sus componentes.
Enlaces relacionados:
Wired (http://www.wired.com/2014/08/gyroscope-listening-hack/)