A pesar de parecer una noticia muy alarmante, sólo se trata de un estudio llevado a cabo por un grupo de investigadores de la Universidad de Pennsylvania en colaboración con IBM.
La aplicación, que se trata de un prototipo, es un troyano que puede realizar el robo de las contraseñas, y de cualquier otro tipo de información que se encuentre en el teléfono móvil, usando los sensores de movimiento del propio teléfono, para determinar cuáles son las teclas que se han presionado cuando el teléfono estaba desbloqueado.
Como podéis imaginar, las claves de las cuentas bancarias, o incluso, los número secretos de las tarjetas de crédito, podrían ser muy accesibles con este troyano.
Con este prototipo, los investigadores quieren probar que no es necesario que un teléfono móvil con sistema operativo Android este rooteado, para que la información que contiene el terminal pueda llegar a verse expuesta. Ya que, como hemos podido comprobar, la privacidad puede ser comprometida y alterada, utilizando los sensores del terminal y los datos del acelerómetro.
No están protegidos en el modelo de seguridad actual
El estudio además, revela que los datos del acelerómetro y de la orientación de los sensores, no se encuentran protegidos por el sistema operativo, lo que significa que pueden ser utilizados por cualquier aplicación, sin la necesidad de que esta tenga que solicitar algún tipo de permisos especiales al sistema.
Se trata de una misión de audaces
La aplicación maligna, que ha recibido el nombre de TapLogger, posee una programación interna compleja y rebuscada. Con los datos proporcionados por los sensores de movimiento y el acelerómetro, es capaz de intuir la tecla de la pantalla táctil que ha sido pulsada.
Los investigadores, y creadores del troyano, explican que durante el proceso de escritura y utilización de una pantalla táctil, el terminal presenta un serie de movimientos que son característicos. Explican que, por ejemplo, al tocar una tecla del lado derecho de la pantalla, el teléfono, se inclinará hacia el lado derecho, por la aplicación de una simple presión sobre el lado derecho de la pantalla.
Creación de patrones de movimiento
Una vez instalado el programa, durante los primeros instantes de funcionamiento, se dedica a crear un patrón que analiza todos y cada uno de los toques que se realizan en una cierta acción. Para realizar esta acción, que mejor que hacer que el usuario utilice un juego.
Después de esta fase de «entrenamiento», la aplicación es capaz de determinar que botón ha sido pulsado en la pantalla táctil utlizando tanto los sensores como el acelerómetro.