teléfono

Luchando contra los ataques de manchas

Crédito: CC0 Public Domain

Los preocupados por la seguridad entre nosotros usamos un PIN, un número de identificación personal, para “bloquear” nuestros teléfonos inteligentes de modo que si el dispositivo se pierde o es robado, un tercero no debería poder acceder a nuestros contactos, mensajes y otra información almacenada en innumerables aplicaciones sin mucho esfuerzo para adivinar el PIN.

Sin embargo, muchos dispositivos modernos que contienen nuestra información personal y comercial son pantallas táctiles y los piratas informáticos y los ladrones siempre tienen recursos. Imagínese la escena en la que le da una limpieza a la pantalla de su teléfono antes de presionar su PIN para acceder a sus correos electrónicos, etc.Las manchas dejadas por sus dedos permanecen en la pantalla, marcando los números probables del teclado virtual en su teléfono que solía tocar su PIN.

Poco después, el teléfono se pierde o es robado y ese tercero malintencionado lleva a cabo un “ataque de manchas”. Miren la pantalla y pueden adivinar los dígitos de su PIN y probarlos en varias combinaciones con bastante rapidez. ¡Es mucho más fácil forzar un PIN de cuatro dígitos si conoce los cuatro dígitos en lugar de tener que probar todas las combinaciones posibles de los números del 0 al 9, después de todo!

Entonces, ¿cómo se puede evitar un ataque de manchas? La respuesta obvia es limpiar la pantalla del teléfono con más frecuencia e inmediatamente después de ingresar un PIN, pero un enfoque menos “oneroso” sería que el dispositivo en sí tuviera un teclado aleatorio para desbloquearlo. En un teclado codificado, los números del 0 al 9 se ordenarían de manera diferente cada vez que vaya a desbloquear su teléfono, por lo que no se acumularán las teclas que se manchan con frecuencia y, por lo tanto, habrá menos posibilidades de un ataque de manchas exitoso.

Por el momento, un teclado codificado no es una característica de los dispositivos Android ni iOS. Un nuevo trabajo de un equipo en los EE. UU. Publicado en el International Journal of Information and Computer Security, demuestra cómo se podría implementar un teclado codificado para proteger los teléfonos inteligentes de los ataques de manchas. Geetika Kovelamudi, Bryan Watson, Jun Zheng y Srinivas Mukkamala del Instituto de Minería y Tecnología de Nuevo México, en Socorro, llevaron a cabo un estudio de usabilidad y seguridad de un teclado codificado. Explican que funciona perfectamente para protegerse de los ataques de manchas. El teclado codificado también reduce el riesgo de que alguien obtenga ilícitamente su PIN “navegando por el hombro” (mirando por encima del hombro) mientras lo pulsa, porque los dígitos del teclado del 0 al 9 no estarán en los lugares familiares para su vista. averigüe rápidamente mientras toca.

La implementación de un scramble pad requeriría muy poca codificación adicional para el sistema de arranque del dispositivo de pantalla táctil, pero ofrecería un nuevo nivel de protección contra los ataques de manchas, un grado de protección contra los surfistas de hombro y potencialmente algo de protección contra los ataques de canal lateral.


Similar Posts

Leave a Reply