La mayoría de nosotros disponemos de al menos una tarjeta de crédito o de débito que usamos de manera habitual, por ejemplo, a la hora de sacar dinero de los cajeros automáticos. Normalmente para realizar esta sencilla tarea tomamos algunas medidas de seguridad con el fin de evitar futuros disgustos, pues bien, a partir de ahora vamos a tener que actualizar estas precauciones.
Estas tarjetas suelen estar protegidas mediante un PIN compuesto por cuatro dígitos que debemos teclear, bien en el cajero automático, bien en el dispositivo de pago de los comercios en los que estemos comprando. Por regla general tapamos este teclado compuesto de un total de 12 teclas para evitar que terceros puedan ver este código personal de seguridad. Pues bien, tras recientes estudios realizados por el ingeniero de software Tony Beltramelli, se ha demostrado que dispositivos que se están convirtiendo en habituales hoy en día como son los smartwach o las pulseras de rendimiento, podrían estar «traicionándonos» exponiendo a personas malintencionadas este PIN.
Cierto es que este tipo de dispositivos ofrecen una gran cantidad de funciones que pretenden facilitarnos la vida en el día a día gracias a la avanzada tecnología que utilizan, tecnología que puede ser aprovechada por los amigos de lo ajeno, en este caso, lossensores.
Destacado: ¿Es fiable la seguridad y la privacidad en los dispositivos wearables?
Con el fin de demostrar que uno de estos wearables están capacitados para «hacer público» el PIN de nuestras tarjetas, el mencionado ingeniero ha llevado a cabo la siguiente prueba. Tal y como nos indican los compañeros de RedesZone, Beltramelli hace uso de una red neuronal entrenada por él mismo y, utilizado una serie de algoritmos, ha creado una inteligencia artificial que en cierto modo toma el control de nuestro reloj inteligente, entre otros wearables. De este modo el dispositivo estará capacitado, sin que nosotros nos demos cuenta en ningún momento, de acertar por si solo las teclas que estamos pulsando al introducir el correspondiente PIN dependiendo de los movimientos que estemos haciendo con la mano y muñeca.
Para lograr esto evidentemente utiliza las lecturas que automáticamente están haciendo elacelerómetro y el giroscopio que monta el dispositivo para posteriormente enviar los datos obtenidos vía bluetooth. Para el experimento que llevó a cabo usó un Sony SmartWatch 3como wearable que enviaba la información a un terminal Nexus 4, todo ello por medio de una aplicación especial. Por este sistema el reloj inteligente logró identificar y transmitir 5 de los 9 dígitos pulsados. Pero claro, hay que tener en cuenta que las redes neuronales y lainteligencia artificial que se usaron van aprendiendo por si mismas y mejorando con el paso del tiempo, lo que iría aumentando los aciertos.
http://www.adslzone.net/2016/01/16/nuestro-smartwatch-podria-violar-nuestra-privacidad-y-chivar-el-pin-de-nuestra-tarjeta-de-credito/