Son la última moda en joyería y artefactos, pero como todos los dispositivos informáticos, los relojes inteligentes son vulnerables a los piratas informáticos, dicen los investigadores de la Universidad de Illinois en Urbana-Champaign.
Utilizando una aplicación de cosecha propia en un reloj inteligente Samsung Gear Live, los investigadores pudieron adivinar lo que un usuario estaba escribiendo a través de las "filtraciones" de datos producidas por los sensores de movimiento de los relojes inteligentes. El proyecto, denominado Motion Leaks through Smartwatch Sensors, oMoLe tiene implicaciones de privacidad, ya que una aplicación camuflada como un podómetro, por ejemplo, podría recopilar datos de correos electrónicos, consultas de búsqueda y otros documentos confidenciales.
El trabajo, financiado por la National Science Foundation, se presentará esta semana en la conferencia MobiCom 2015 en París.
"Los datos del sensor de los dispositivos portátiles serán claramente un arma de doble filo", dijo Romit Roy Choudhury, profesor asociado de ingeniería eléctrica e informática en Illinois. "Si bien el contacto del dispositivo con el cuerpo humano ofrecerá información invaluable sobre la salud humana ycontexto, también dará paso a una violación más profunda de la privacidad humana. El desafío central es caracterizar lo que se puede o no inferir de los datos del sensor y el proyecto MoLe es un ejemplo en esta dirección ".
La aplicación utiliza un acelerómetro y un giroscopio para rastrear el micro-movimiento de las pulsaciones de teclas mientras el usuario escribe en un teclado. Después de recopilar los datos del sensor, los investigadores lo pasaron por un módulo de "Detección de pulsaciones de teclas", que analizó el tiempo de cada pulsaciónel desplazamiento 2D neto del reloj. Por ejemplo, la muñeca izquierda se mueve más lejos para escribir una "T" que una "F"
Si bien los investigadores de Illinois desarrollaron MoLe, es concebible que los piratas informáticos puedan crear una aplicación similar e implementarla en iTunes y otras bibliotecas.
El equipo de Roy Choudhury dijo que la rápida proliferación de dispositivos portátiles les hizo preguntar: ¿cuán seguros son los datos? Abordaron este tema desde la perspectiva de un atacante. En lugar de desarrollar directamente medidas de seguridad para relojes inteligentes, pretendían discernir formas en quelos atacantes pueden descifrar la información de los usuarios.
"Hay muchas cosas buenas que los relojes inteligentes pueden aportar a nuestras vidas, pero podría haber cosas malas", dijo He Wang, estudiante de doctorado en ingeniería eléctrica e informática en Illinois. "Entonces, si piensas desde esa perspectiva- si hay algo 'malo' que podríamos hacer - podemos ayudar a otras personas a proteger su privacidad, o al menos hacer que se den cuenta de que existe un problema potencial ".
Una posible solución a estas fugas de movimiento sería reducir la frecuencia de muestreo de los sensores en el reloj, dice Wang. Por ejemplo, la frecuencia de muestreo normalmente es de alrededor de 200 hercios, lo que significa que el sistema registra 200 lecturas de acelerómetro y giroscopio por segundo.Sin embargo, si ese número se reduce a menos de 15, los movimientos de la muñeca de los usuarios se vuelven extremadamente difíciles de rastrear.
Si bien su trabajo ha arrojado resultados revolucionarios hasta ahora, todavía queda un largo camino por recorrer para pulir el proceso de recopilación de datos. El sistema actual del equipo no puede detectar caracteres especiales como números, signos de puntuación y símbolos que pueden aparecer en las contraseñasLa barra o tecla "espacio" también plantea un obstáculo. Además, los investigadores solo pueden recopilar datos de la mano que usa el reloj y de las personas que tienen patrones de escritura estándar.
"Hay un subconjunto de personas que no escriben así", dijo Ted Tsung-Te Lai, 30, un investigador postdoctoral en Illinois, quien señaló que el equipo desarrollará más modelos para explicar las diferencias de tipeo en elfuturo.
Si bien se usó un reloj Samsung en este proyecto, los investigadores creen que cualquier dispositivo portátil que use sensores de movimiento, desde el Apple Watch hasta Fitbit, también podría ser vulnerable.
Lai dijo: "Nos gustaría aconsejar a las personas que usan el reloj que lo disfruten, pero sepan que 'Hey, hay una amenaza'".
Fuente de la historia :
Materiales proporcionado por Facultad de Ingeniería de la Universidad de Illinois . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :