Así pueden robarte el PIN siguiendo el movimiento de tu móvil

Unos expertos en seguridad británicos han encontrado un fallo de seguridad que podría poner en riesgo millones de terminales móviles. Para dar con él sólo se han servido de una web con código malicioso, una aplicación fraudulenta y dos sensores que tienen todos los smartphones: el giroscopio (que mide la dirección) y el acelerómetro (que mide la velocidad).

Una vez que el usuario entraba en esa web o se bajaba esa app, se instalaba en el teléfono móvil un archivo javascript infectado, que iba directamente hacia los sensores ya mencionados. A partir de ahí, el malware comenzaba a recopilar datos en función de los parámetros de velocidad y dirección, con unos resultados asombrosos.

En concreto, los investigadores demostraron que era posible averiguar el PIN de un terminal infectado a la primera vez en el 70% de las ocasiones, y, si se repetía hasta cinco veces, el porcentaje de acierto era del 100%.

En este sentido, la investigadora que lideró el proyecto, Maryam Mehrnezhad, advierte de lo fácil que les resultó hacerlo: “Como las aplicaciones y las páginas webs a las que se accede desde el móvil no necesitan un permiso de acceso, los programas maliciosos pueden ‘oír’ dentro de esos sensores, y descubrir multitud de informaciones valiosas como contraseñas, llamadas o actividad física”.

También advierte de que es aún más preocupante que con algunos navegadores si abres una página maliciosa desde tu teléfono móvil y después abres -por ejemplo- la página del banco e introduces tus datos sin haber cerrado la pestaña anterior, también pueden espiar todos los datos personales que introduzcas.

El equipo de investigadores ya ha avisado a los fabricantes de móviles y proveedores de internet de este agujero, aunque recomiendan, no obstante, cambiar el PIN y las contraseñas con regularidad y sólo instalar aplicaciones que provengan de lugares fiables.