Consiguen adivinar contraseñas de tu móvil por el sonido al pulsar la pantalla

Iniciado por wolfbcn, 6 Junio 2019, 15:45 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Para robar una contraseña tal cual es introducida en un teclado, la única opción es utilizar un keylogger, que esa contraseña sea transmitida por HTTP, o que el receptor de la contraseña sea una web o servicio controlada por un hacker. Sin embargo, un grupo de investigadores ha conseguido adivinar contraseñas a través del sonido que hacen nuestros dedos al tocar la pantalla del móvil.

Machine learning y micrófonos: lo único necesario para adivinar tu PIN y tu contraseña

Estos investigadores, de la Universidad de Cambridge y la de Linköping, han creado una técnica basada en machine learning que fue capaz de adivinar más de la mitad de los pines de 4 dígitos usados en tablets Android en uno de los escenarios que estuvieron probando. Además, en múltiples ocasiones consiguieron adivinar también letras y palabras enteras.

LEER MAS: https://www.adslzone.net/2019/06/06/adivinar-contrasena-sonido-movil/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

@XSStringManolo

No me lo creo. Puedo tocar dos teclas de la pantalla con el grosor de un palillo de distancia. Es imposible diferenciar el sonido.

B€T€B€



Será cosa de la Inteligencia Artificial.
Porque la IA está hasta en la paella...

@XSStringManolo

Nunca hice una IA. Estoy haciendo un rpg en cmd y no se sí se puede cosiderar como IA que el enemigo ataque con magia o con armas según tu personaje tiene más defensa magica o más defensa física o y dependiendo de la evasion y las probabilidades de acertar un golpe o fallarlo.
Es eso una IA? O solo sería una IA si realizase el mismo ataque varias veces, despues usara otro distinto varias veces y aprendiese?

He visto algunas ias muy estrañas que podrian inventarse sus propios ataques segun los parametros que le indicases y que fuese eligiendo las instrucciones que más efectivas son para llegar al objetivo de la IA.

Tambien he visto el codigo de algunas IA muy simples y son 3000 lineas de código muy compacto y complejo.

Eso de machine learning debe ser una IA como dices.

B€T€B€

Cita de: string Manolo en  6 Junio 2019, 23:01 PM
Eso de machine learning debe ser una IA como dices.


Si es que llevan meses bombardeándonos con la IA.
Ya cansan.
El mundo es como es y no va a mejorar con la IA, con lo cual que se quede como está.
"Mientras el hombre sea hombre habrá injusticias".

@XSStringManolo


Serapis

Si cada tecla (dígito, letra) tiene un sonido específico, si es posible detectar contraseñas, porque entonces es lo mismo que si alguien lo pronuncia en voz alta:

que suene do,mi,sol,fa, no sería distinto que un usuario a media voz dijera (por ejemplo): 0,2,4,3
...queda bien en las pelis, pero resulta absurdo en la vida real...

Que se oiga un sonido cada vez que se pulse una tecla (es útil, sobretodo para ciegos que así saben si la pulsación de una tecla originó el registro de la misma), como mínimo ofrece como pista mínima, cuántos caracteres tiene una contraseña.
Luego lo procedente es que los teclados de introducción de contraseñas tuvieran además una(varias, además de todo el perímetro externo a las teclas) especie de 'tecla nula', que la pulsas y cuyo cometido sea no hacer nada más que generar dicho sonido, así uno pulsaría 2-3 teclas de su contraseña y luego una o dos teclas nulas, en fin cosa de la imginación de cada uno... y así... ni se podría saber cuantos caracteres componen tu contraseña, a lo sumo podría decirse que 'no son más de los sonidos escuchados', y si al final el propio programa tras pulsar la tecla enter, generara aleatoriamente en el tiempo, otros tecleos más a la tecla nula, mejor que mejor... pués así garantizaba (por ejemplo) que siempre sonarían como mínimo 20 sonidos de teclas... así las pistas que ofreciera serían inaprovechables en la práctica. Y podría afirmarse con respecto a la seguridad que ofrece nulas pistas útiles.

Ahora lo que es inaceptable es que la pulsación de una tecla genere un sonido único por cada tecla distinta, porque como digo es lo mismo que pronunciarla en voz alta... sería lo mismo que cuidarte de escribir tu tecla sin que nadie te vea, para que el tonto aparato de turno responda a tu pulsación con: "ha pulsado usted la tecla 'W' mayúscula", "ha pulsado usted la tecla 'g' minúscula." .Quien tendría esto por un sistema seguro, no resulta acaso en un chivato de M135D4, al que de buena gana le romperías las piernas (si fuera una persona en vez de un aparato)?

Si no tienes problemas físicos que deriven en la necesidad de oir sonidos y el sistema permite anular los sonidos, lo mejor es desactivarlos.

@XSStringManolo

Tengo y he tenido varios móviles como todo el mundo y ninguno hace sonido al poner el pin o al escribir en el teclado. Solo los del año de la polka con symbian etc

Serapis

Ya, pero todavía quedan dispositivos... "...ancho es el mundo amigo, Sancho". Prefiero consdierar esa posbilidad a la absurda de la noticia... porque con:
Cita de: noticia...adivinar contraseñas a través del sonido que hacen nuestros dedos al tocar la pantalla del móvil...
Creo que salvo que se trate de una pantalla de tv. o más grande, no lo veo... discriminar la más mínima imprecisión de distancias muy cercanas no resulta posible salvo que hubiere varios micrófonos (1 o 2 nada), y funcionando a una calidad excelente.

@XSStringManolo

Se podria distingir un 1 de un 9 y un 2 de un 8 por la distacia de los dedos con respecto al microfono.
Sobre todo si consigues el sonido en envolvente separando L de R. Pero me parece imposible distingir el sonido de pulsar un 5 al de un 6 en un teclado de un smartphone.
Sí es cierto que si le das con la uña a la pantalla el sonido se transmite disinto según en que zona le des. Y se pude comprobar fácilmente. Pero que yo sepa nadie le da con las uñas a la pantalla y destingir el sonido de los dedos en un teclado de un smartphone normal... Por eso no me lo creo. Han forzado las condiciones para que en el estudio le salga lo que ellos quieran xD