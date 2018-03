Tecnología

Prevención sobre los ataques

Un ojo sobre el usuario

Definir una ubicación

Conocer laes equiparable, en la práctica, a saber dónde se encuentraen un determinado momento. Por eso, muchos usuarios mantienen ella mayor parte del tiempo. Sin embargo, las apps tienen otras maneras de rastrear dónde están los dispositivos.El catedrático, especializado en Ciencias Informáticas y de la Información en la Northeastern University, dasobre cómo funcionan los sensores de los smartphones y cómo los hackers pueden aprovecharlos.Guevara Noubir recibió apoyo financiero de la Fundación Nacional para la Ciencia y el Departamento de Defensa de Estados Unidos,, Raytheon y, para investigar la seguridad en las comunicaciones. A continuación, su artículo.--A losestadounidenses los tomó recientemente por sorpresa la revelación de que lasde fitness de los soldados estabande sus sesiones de entrenamiento, incluso en los alrededores o dentro de bases militares y emplazamientos clandestinos de todo el mundo.Pero esta amenaza no se limita a Fitbit y otros dispositivos por el estilo. La investigación efectuada recientemente por mi grupo demostró que los teléfonos móviles pueden tambiénpor tiendas y ciudades de todo el mundo, incluso cuando los usuarios desconectan losde ubicación de sus teléfonos.Laderiva de lacon las que están equipados los teléfonos, no sólo GPS e interfaces de comunicaciones, sino también giroscopios y acelerómetros capaces de indicar si un teléfono se encuentra en posición vertical o de lado, y pueden medir también otros movimientos.Las apps del teléfono pueden utilizar esos sensores para efectuar tareas que los usuarios no esperan, comode un usuario giro a giro por las calles de una ciudad.La mayoría piensa que apagar los servicios de geolocalización del teléfono inhabilita este tipo de vigilancia móvil. Pero la investigación que yo he realizado junto con mis compañeros Sashank Narain, Triet Vo-Huu, Ken Block y Amirali Sanatinia en la Universidad Northeastern, en un campo denominado “”, revela de qué forma pueden las aplicaciones evitar o eludir esas restricciones.Hemos revelado cómo un teléfono puedede un usuario para descubrir una, y que simplemente llevando un teléfono en el bolsillo podemos comunicar a las empresas datos sobre dónde estamos y hacia dónde vamos.Los encargados deo un sistema hacen suposiciones acerca deLos, por ejemplo, están diseñados para proteger a sus ocupantes de choques contra otros vehículos y otros objetos que por lo general se encuentrano a su alrededor. No están diseñados para proteger la seguridad de los ocupantes si el auto es lanzado por un precipicio o aplastado por la caída de enormes rocas. Sencillamente no es rentable diseñar defensas contra esas, porque se supone que son extremadamenteDe un modo parecido, los encargados de diseñar programas y componentes para aparatos informáticos hacenacerca de. Pero eso no significa que los dispositivos sean seguros.Uno de los primeros ataques de canal lateral fue detectado en 1996 por el criptógrafo Paul, que demostró que podía romper criptosistemas populares y supuestamente seguros cronometrando cuidadosamente cuánto tiempo le llevaba a una computadora. Los diseñadores de criptosistemas no habían imaginado que un atacante pudiera emplear ese método, de modo que su sistema era vulnerable al mismo.A lo largo de los años se han producido otros ataques utilizando todo tipo de métodos distintos. Las vulnerabilidades, descubiertas hace poco y que aprovechan fallos de diseño en procesadores informáticos, son también ataques de canal lateral. Permiten que aplicaciones maliciosas espíen en los datos de otras aplicaciones incluidas en la memoria de la computadora.Losson objetivos perfectos para este tipo de ataque desde una dirección inesperada. Están, que por lo general incluyen al menos un, un giroscopio, un, un barómetro, hasta cuatro, una o dos, un termómetro, un podómetro, uny un sensor de humedad.Las aplicaciones pueden acceder a la mayoría de estos sensores. Y combinando lecturas de dos o más dispositivos, a menudo es posible hacer cosas que tal vez ni usuarios ni diseñadores de teléfonos, ni creadores de aplicaciones, esperarían.En un proyecto reciente desarrollamos una aplicación capaz de determinar qué letras marcaba un usuario de móvil en el teclado de la pantalla, sin leer los. Lo que hicimos fue combinar información del giroscopio y los micrófonos del teléfono.Cuando un usuario pulsa en diferentes partes de la pantalla, el teléfono rota ligeramente de modos que pueden ser medidos por losincluidos en la mayoría de los celulares modernos.Es más, la pulsación en la pantalla produce unen cada uno de los múltiples micrófonos de un teléfono. Una pulsación cerca del centro no moverá mucho el aparato, llegará a ambos micrófonos al mismo tiempo, y sonará aproximadamente igual en todos ellos. Sin embargo, una marcación en el extremo inferior izquierdo de la pantalla hará rotar el teléfono hacia la izquierda y hacia abajo; llegará antes al micrófono izquierdo; ysituados cerca de la parte inferior de la pantalla y menos en los situados en las demás partes del aparato.Uniendo los datos de movimiento y sonido, y acertamos en más del 90% de los casos. Sería posible añadir este tipo de función a cualquier aplicación y al usuario le pasaría desapercibida.Después nos preguntamos si unapodría inferir el, incluidos su lugar de residencia y su trabajo, y las rutas que recorría, información que la mayoría de los usuarios considera muy personal.Queríamos saber si es posible determinar la ubicación de un usuarioque no requieren su permiso. La ruta tomada por un conductor, por ejemplo, puede simplificarse en una serie de giros, cada uno en una dirección determinada y con un cierto ángulo. Con otra aplicación, utilizamos lapara observar en qué dirección avanzaba una persona. Esa aplicación usaba también el giroscopio del teléfono, midiendo la secuencia de ángulos de giro de la ruta recorrida por el usuario. Y el acelerómetro indicaba si un usuario estaba parado o en marcha.Midiendo unay encadenándolos a medida que la persona avanzaba, podíamos trazar un. En nuestro trabajo, sabíamos en qué ciudad estábamos rastreando a las personas, pero podría emplearse un método similar para descubrir en qué ciudad se encuentra la persona.Supongamos que observamos a una persona situada en Boston que avanza hacia el suroeste, gira 100 grados a la derecha, efectúa un marcado giro de 180 grados para dirigirse al sureste, gira ligeramente a la derecha, continúa recto, después tuerce suavemente hacia la izquierda, avanza rápido hacia la derecha, dando más sacudidas de lo usual en una carretera, gira 55 grados a la derecha, y 97 a la izquierda, y por último tuerce ligeramente hacia la derecha antes de parar.Desarrollamos unpara comparar estos movimientos con unde las calles de la ciudad en la que estaba el usuario, y determinamos cuáles eran las rutas más probables que podía tomar una persona. Esos movimientos establecieron una ruta en coche que partía de Fenway Park y llegaba a la Universidad Northeastern pasando por Back Bay Fens y el Museo de Bellas Artes.Incluso logramos perfeccionar nuestro algoritmo para incorporar información sobrey límites deque ayudase a reducir las opciones. Obtuvimos nuestros resultados en forma de lista de rutas posibles clasificadas por la probabilidad que el algoritmo pensaba que tenían de coincidir con la ruta real.Aproximadamente la mitad de las veces, en la mayoría de las ciudades en las que probamos, la ruta real seguida por un usuario se encontraba en las. Perfeccionar más los datos de los mapas, las lecturas de los sensores y el algoritmo de coincidencias podría mejorar sustancialmente nuestra precisión.Cualquier creador malicioso podría añadir esta capacidad a una aplicación, permitiendo queespiasen a sus usuarios.Nuestro grupo de investigación sigue investigando cómo pueden emplearse lospara revelar una variedad de informaciones personales.Por ejemplo,mientras una persona camina podría indicar cuántos años tiene, si es hombre (con el teléfono en un bolsillo) o mujer (por lo general en un bolso), o incluso información sobre la salud al analizar el equilibrio de una persona sobre sus pies o con qué frecuencia tropieza.Damos por supuesto que nuestro teléfono puede comunicarle más cosas a un espía, y esperamos descubrir qué y cómo, para