Según la firma de análisis de mercado International Data Corporation, el auge de smartwatches ha presentado un aumento de cerca de 200% durante el primer trimestre del año en curso, reportándose ventas de más de 11 millones de unidades.
En este sentido, fuentes de Panda Security aseguran que estos terminales además de resultar atractivos a los consumidores, despiertan también interés en los cibercriminales, por lo que en numerosas ocasiones han advertido sobre la vulnerabilidad de estos equipos.
Sumado a lo anterior, los de Bilbao han hecho alusión a que investigadores de la Universidad de Illinois (Estados Unidos), recientemente han agregado un riesgo de seguridad: es posible su utilización para detectar los movimientos de tus manos sobre el teclado del ordenador.
“Los sensores de estos ‘wearables’ son un arma de doble filo”, ha advertido Romit Roy, uno de los miembros del equipo estadounidense. Y es que saber qué letras está presionando el dueño de un smartwatch podría servir a los ciberdelincuentes para conocer sus contraseñas, sin necesidad de tener acceso a su ordenador.
Por su parte, los expertos de Panda, aseguran que el sistema tampoco requiere modificar físicamente el reloj sino que se basa solo en la aplicación desarrollada por los estadounidenses, quienes dan fe que la herramienta recaba la información obtenida por los diferentes sensores que el dispositivo lleva incorporados.
Con los datos arrojados por el acelerómetro y el giroscopio, la app registra el movimiento de la mano y los dedos al golpear el teclado. Ante esta premisa, los investigadores se han valido de datos espaciales con el fin de construir un mapa espacial enfocado en tres dimensiones.
Los de Panda aseguran que los investigadores han interpuesto la información de un software que examina el ritmo del tecleo, y que por medio de dos algoritmos empleados de manera conjunta, han podido detectar la zona exacta que ha sido presionada en cada ocasión para identificar las distintas letras.
“El primer algoritmo logra detectar el momento en el que el usuario comienza a ejercer presión, creando un mapa de temperatura que refleja el punto donde se ha tecleado. Por su parte, el segundo recibe los datos resultantes y analiza las pausas entre pulsos, calculando así el número de letras que han tocado los dedos de la mano derecha –la contraria a la del reloj-“, afirman los investigadores, cuyo trabajo se engloba dentro del proyecto “Motion Leaks trough Smarwatch Sensors”, financiado por la National Science Foundation.
Para finalizar, aseguran que dicha herramienta matemática se apoya en un diccionario para develar las palabras utilizadas por el usuario del smartwatch, tomando en consideración que hasta el momento no han logrado detectar signos de puntuación y otros símbolos del teclado.
Según Roy, “el verdadero reto es saber la cantidad y naturaleza de la información que puede obtenerse sobre los individuos”.
Pese a que los estudiosos han sido quienes han creado la aplicación, expertos no descartan que ciberdelincuentes pudieran desarrollar una app con iguales características y difundirla en la web. En tal sentido, al igual que en los teléfonos inteligentes, es recomendable comprobar el origen de todas las aplicaciones, previo a su descarga en un smartwatch.
Equipo de redacción de GizTab
