Si estoy junto a una persona que tiene una contraseña para habilitar su teléfono inteligente, simplemente puedo ver la posición de sus dedos al ir tecleando e inferir qué números introdujo. La empresa PINoptic [http://tinyurl.com/d5d993] ha creado un producto que para evitar estas situaciones lo que hace es presentar una pantalla con imágenes ligadas a números. El usuario selecciona una secuencia de imágenes en lugar de números (las imágenes van cambiando con cada "sesión") y con esto se logra cambiar la secuencia cada vez que el usuario habilita el celular. Buena idea pero no creo que sea muy útil.
Por la información del producto, únicamente se enfoca a los casos en donde el atacante está junto a mi y me observa introducir la secuencia de números que forman la contraseña de desbloqueo del teléfono. El siguiente paso sería que el atacante me lo arrebate o me siga hasta que se me olvide "por ahí". Demasiados problemas para el atacante a menos que sea un ataque dirigido, donde ya el maleante va por mi teléfono porque sabe que hay algo interesante. Y aún en este caso seguramente no se esperará a que teclee mi contraseña y luego me lo robará…lo que hará es simplemente robarlo y encontrar un método (herramienta) para romper la contraseña del dispositivo.
No hay comentarios:
Publicar un comentario