Desde que los usuarios somos totalmente conscientes de que es posible utilizar algunos elementos de nuestro teléfono móvil, como el micrófono, la cámara frontal o el GPS para espiarnos, tenemos la oportunidad de protegernos limitando el alcance de las apps que instalamos para, así, evitar que hagan de las suyas sin que nos demos cuenta. Sin embargo, un grupo de investigadores de la Universidad de Stanford y el departamento de defensa israelí han encontrado una nueva amenaza con la que no contábamos.
Al parecer, estos científicos han conseguido transformar el giroscopio que incorporan la mayor parte de los smartphones del mercado en un auténtico micrófono, por lo que puede ser utilizado para escuchar cualquier conversación que esté teniendo lugar relativamente cerca del teléfono. Pero lo peor de todo es que, según estos investigadores, iOS y Android (son las únicas plataformas que mencionan) por el momento no nos permiten denegar a una app el acceso al giroscopio, lo que nos sitúa en un estado de cierta indefensión.
Llega una nueva amenaza
Lo más interesante es entender cómo es posible transformar un giroscopio en un micrófono. Según los investigadores, el sensor integrado en los móviles tiene la suficiente sensibilidad para percibir los cambios de presión en el aire que produce la propagación de las ondas de sonido, lo que les permite registrar estas vibraciones para que posteriormente puedan ser procesadas para permitir la recuperación del sonido original.
Para demostrar que es posible manipular de esta forma el giroscopio de cualquier teléfono móvil, han programado una herramienta llamada Gyrophone que realiza, precisamente, esta tarea. Y ya tiene una precisión bastante notable. En las pruebas que han realizado ha sido capaz de grabar y reconocer correctamente el 65% de los números pronunciados por una persona que estaba en la misma habitación que el teléfono móvil, lo que puede ser utilizado, por ejemplo, para espiarnos si leemos en voz alta el número de nuestra tarjeta de crédito u otro dato especialmente sensible como este. Al parecer incluso es capaz de determinar con una precisión del 84% el sexo de la persona que está hablando y de reconocer con un acierto del 65% a cinco personas hablando simultáneamente cerca del móvil.
Android, al igual que iOS, debería impedir la lectura de los datos del giroscopio más allá de los 100 Hz
Según los investigadores, podrían mejorar estas tasas de acierto si le dedicasen más tiempo al software de reconocimiento de voz, pero no es esta su intención. También han confirmado que tanto Android como iOS permiten un acceso libre de las apps al giroscopio, pero la diferencia es que el sistema operativo de Apple limita la lectura de los datos que genera el sensor a 100 Hz, lo que, al parecer, hace mucho más complejo el reconocimiento de la voz.
Por suerte, tiene solución
La buena noticia es que este problema, en principio, tiene una solución sencilla. Google debería limitar la lectura de los datos del giroscopio de una forma similar a lo que ha hecho Apple. Y, por otra parte, y esto es aplicable a todos los sistemas operativos de nuestros teléfonos móviles, deberían permitir que los usuarios también decidamos qué apps deben tener acceso al giroscopio.
Imagen | Pabak Sarkar
Vía | Wired
En Xataka Móvil | La seguridad de nuestros móviles puede ser vulnerada a través de las «puertas traseras» de los operadores
Ver 7 comentarios