Una pionera investigación concluye que los micrófonos de los dispositivos Android se pueden usar para captar las vibraciones que se producen cuando se usa el teclado virtual.

Investigadores de la Universidad de Cambridge (Reino Unido) y la Universidad de Linköping (Suecia) han publicado un reciente estudio que, aunque está pendiente de revisión, pone el foco en los ciberdelincuentes. Y es que los «hackers» son capaces de «escuchar» los clics que el usuario genera en su pantalla.

«Escuchando tu toque: La nueva señal acústica de los ‘ smartphones’» (« Hearing your touch: A new acoustic side channel on ‘smartphones’») es el título de esta pionera investigación cuya conclusión es que los micrófonos de los dispositivos Android, ya sea un teléfono móvil o una tableta, se pueden usar para captar las vibraciones que se producen cuando se usa el teclado virtual, lo que permitiría a los «hackers» «escuchar» el uso que el usuario hace del dispositivo.

Estos ataques podrían darse si los usuarios de teléfonos inteligentes descargaran una aplicación infectada con «malware», que obtendría acceso a sensores presentes en teléfonos inteligentes como son micrófonos, acelerómetros y giroscopios.

Así, cuando el usuario toca la pantalla del dispositivo con un dedo, por ejemplo, al meter la contraseña de su email, se genera una onda de sonido, imperceptible al oído humano, que se propaga en la superficie de la pantalla y en el aire. Según los investigadores, a través del micrófono y gracias a la «app» maliciosa, un ciberdelincuente puede interceptar esta onda y ser capaz de interpretar en qué zona de la pantalla ha tocado, qué ha tocado y qué teclas ha pulsado.

«Utilizamos los propios micrófonos del dispositivo para inferir la entrada de texto gracias a los sonidos que hacen los toques de los dedos en la pantalla», señala la investigación, que ha conseguido demostrar que un ataque «puede recuperar con éxito los códigos PIN, letras individuales y palabras completas».

Según los investigadores, con un Nexus 5, pudieron averiguar la mayoría de los PIN y algunas palabras. En concreto, 146 de 200 PIN de 4 dígitos tras solo 10 intentos, y 8 de 27 palabras aleatorias que escribieron después de 20 intentos.

«Nuestro ataque logró una precisión aún mayor en las tabletas que en los teléfonos inteligentes», subrayan los responsables del estudio. Y es que en dichos dispositivos pudieron recuperar no solo algunas palabras sino la mayoría: 19 de 27 después de 10 intentos.

A la hora de intentar recuperar palabras de un conjunto de palabras de uso común en mensajes de texto, interceptaron 80 de 200 después de 20 intentos.

El estudio se realizó con 45 participantes a través de un algoritmo de aprendizaje automático que había clasificado cada vibración.