Hacker
David Hernández
Es probable que puedan acceder a tu iPad a la distancia y sin que te haya entrado malware en el mismo.
Los campos electromagnéticos no se llevan precisamente bien con los dispositivos electrónicos, y ahora una reciente investigación ha demostrado que un ciberdelincuente puede utilizar este aspecto para acceder a nuestro dispositivo y manejarlo a la distancia.
Y ahora investigadores de la Universidad de Florida y la Universidad de New Hampshire han presentado un informe sobre un ataque llamado de “dedo invisible” en la Black Hat USA 2022 en Las Vegas donde usando ciencia, un brazo robótico y varios conjuntos de antenas han simulado de forma remota un dedo tocando las pantallas táctiles de dispositivos ajenos.
Para ello se ponen en liza distintas antenas ocultas para señalar la ubicación del dispositivo objetivo y también para generar un campo electromagnético con frecuencias precisas para enviar señales de voltaje a los sensores en la pantalla para luego posteriormente el procesador interpretar estas señales como si fueran ciertos toques.
Con este avance pudieron simular toques, pulsaciones prolongadas y deslizamientos en cualquier dirección en múltiples dispositivos.
“Simplemente actúa como si un dedo estuviera haciendo el trabajo. Incluso podemos generar un deslizamiento omnidireccional en el iPad o en la Surface. Podríamos usar esto totalmente para abrir un candado basado en gestos”, explica el candidato a doctorado de la Universidad de Florida y presentador principal en la conferencia Haoqi Shan.
Con esta técnica pudieron instalar malware en un teléfono Android y también incluso pudieron enviar dinero con PayPal.
Pero algunas pruebas fueron frustradas por la incapacidad del sistema para activar hitboxes pequeños como los cuadros de diálogo en Android que no funcionaban al ser pequeños botones.
Se trata de una técnica que es muy difícil que sea utilizada por los ciberdelincuentes dado que requeriría que todos los elementos estén muy cerca entre sí, apenas a varios centímetros.
Por otra parte el costo del equipo es alto, contando con un brazo robótico de estas características que vale varios miles de euros a lo que habría que sumar distintas piezas de hardware costosas e igualmente un conocimiento profundo de cómo funcionan los voltajes precisos y necesarios para registrar los gestos.
Y sólo es válido en un rango demasiado corto dado que únicamente es efectivo dentro de 3 o 4 cm, ideal solo para trabajo de laboratorio pero difícil de aprovechar en un entorno realista.
Comenta que es un vector de ataque completamente nuevo y que podría ser mejorado por los ciberdelincuentes en el futuro por lo que los fabricantes de pantallas táctiles deberían considerar implementar distintas técnicas de seguridad.