Teléfono

Fuente: CC0 dominio público

Las personas preocupadas por la seguridad utilizan un PIN, un número de identificación personal, para «bloquear» nuestros teléfonos inteligentes de modo que, en caso de pérdida o robo de un dispositivo, un tercero no tenga acceso a nuestros contactos, mensajes y otra información almacenada en innumerables aplicaciones. sin mucho esfuerzo para adivinar el código pin.

Sin embargo, muchos dispositivos modernos que almacenan nuestra información personal y comercial son pantallas táctiles, y los piratas informáticos y los ladrones siempre tienen recursos. Imagina una escena en la que limpias la pantalla de tu teléfono antes de presionar tu PIN para acceder a los correos electrónicos, etc. Las manchas que dejan las yemas de tus dedos permanecen en la pantalla, resaltando los números probables en el teclado virtual de tu teléfono desde donde usaste tu PIN.

Poco después, el teléfono se pierde o es robado, y un tercero malintencionado lleva a cabo un «ataque difamatorio»: mira la pantalla y puede adivinar bien los dígitos de su código PIN y probarlos en diferentes combinaciones con bastante rapidez. Es mucho más fácil forzar un PIN de cuatro dígitos si conoce esos cuatro dígitos, en lugar de probar todas las combinaciones posibles de números del 0 al 9.

Entonces, ¿cómo se evita el ataque de frotis? La respuesta obvia es limpiar la pantalla de su teléfono con más frecuencia inmediatamente después de ingresar su PIN, pero un enfoque menos «engorroso» sería si el dispositivo en sí tuviera un teclado desbloqueable al azar. En un teclado encriptado, los números del 0 al 9 se ordenarían de manera diferente cada vez que desbloquea su teléfono, por lo que no habrá acumulación de claves frecuentemente confusas y, por lo tanto, una probabilidad mucho menor de un ataque exitoso.

Por el momento, el teclado encriptado no es una característica de los dispositivos Android o iOS. Un nuevo trabajo de un equipo de EE. UU., Publicado en el International Journal of Information and Computer Security, muestra cómo se puede implementar un teclado encriptado para proteger los teléfonos inteligentes de los ataques de manchas. Geetika Kovelamudi, Bryan Watson, Jun Zheng y Srinivas Mukkamala del Instituto Socorro de Minería y Tecnología en Nuevo México llevaron a cabo un estudio de usabilidad y seguridad del teclado encriptado. Explican que es perfecto para protegerse de los ataques de manchas. El teclado encriptado también reduce el riesgo de que alguien lea ilegalmente su PIN al «navegar por el hombro» (mirando por encima del hombro) mientras presiona, ya que los números del 0 al 9 no estarán en lugares conocidos, determine rápidamente cómo toca.

La implementación del codificador requeriría muy poca codificación adicional en el sistema de arranque del dispositivo de pantalla táctil, pero ofrecería un nuevo nivel de protección contra los ataques de manchas, algo de protección contra los surfistas de hombro y potencialmente algo de protección contra los ataques de canal lateral.


Hacer trampa en los ojos para derrotar los ataques de surf de hombro

Más información:
Geetika Kovelamudi et al., Sobre la adopción de un teclado encriptado para desbloquear teléfonos inteligentes protegidos con PIN, Revista internacional de seguridad informática y de la información (2021). DOI: 10.1504 / IJICS.2021.115345

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *