Este tipo de comportamiento hace que sea posible que un atacante pueda descubrir remotamente las interacciones táctiles que realizamos en nuestro smartphone. Por ejemplo, robarnos entre otras cosas el patrón de desbloqueo.
Cuidado con lo que tocas, y cómo lo tocas
Los investigadores de las Universidades de Lancaster y Linköping han desarrollado un sistema que hace uso de los altavoces del teléfono para enviar señales acústicas y también aprovechar los micrófonos para capturar los reflejos de esas señales.
Esta técnica se denomina Active Acoustic Side-Channel Attack, y tiene la particularidad de que no es necesario esperar a que la víctima genere esa señal acústica. Los altavoces envían una señal en una frecuencia inaudible para los seres humanos (18-20 KHz), lo que hace imposible que nos enteremos de nada cuando se efectúa el ataque.
El ataque tiene requisitos, claro. En primer lugar, el objeto debe estar en posición estática para que todos los ecos que vuelven lo hagan al mismo tiempo. La diferencia surge cuando un dedo se mueve en pantalla.
Esas señales que van apareciendo al mover los dedos crean una "matriz de perfil de eco" que permite identificar esos cambios y observar los movimientos. Como explicaban los responsables del estudio, eso permite detectar qué movimiento se ha hecho.
En el análisis de esos movimientos el equipo hizo uso de 12 patrones de desbloqueo con 15 "trazos" diferenciados, y tras recolectar los datos de 10 voluntarios que los utilizaban el sistema fue entrenado con sistemas de machine learning para clasificar cada trazo.
El sistema ofrecía "candidatos" de esos trazos y no un trazo específico, pero para estos investigadores el sistema se puede perfeccionar y tomar en cuenta otras variables en el futuro. SonarScoop es la demostración de que este tipo de técnica se podría usar para espiar la interacción de los usuarios con sus móviles, y lograr por ejemplo descubrir sus patrones de desbloqueo de forma bastante precisa.