Descubren que los móviles pueden ser atacados por su giroscopio

Un grupo de investigadores en ciberseguridad liderados por el Dr. Morechai Guri, de la universidad Ben-Guiron de Negev, en Israel, ha desarrollado un nuevo método que permite acceder a un móvil a través de su giroscopio.

El giroscopio es un elemento muy común hoy en día, tanto en móviles como en smartwatches. Se encarga de contar los pasos que hacemos y girar la pantalla cuando giramos el móvil, además de contribuir a calcular de forma más precisa nuestra posición y orientación, además de otras funciones.

¿Cómo consiguen acceder al móvil por el giroscopio?

Lo que han conseguido el Dr. Morechai Guri y su equipo es desarrollar un exploit (sistema que aprovecha una vulnerabilidad) que vendría a simular lo que podría hacer un atacante. El sistema lo que hace es emitir tonos ultrasónicos en frecuencias perceptibles por el giroscopio. Dichos tonos producen oscilaciones mecánicas diminutas en el giroscopio que pueden ser demoduladas en información binaria, y en última instancia inyectar datos o ejecutar código malicioso en nuestro teléfono móvil. Este tipo de ataque lo han bautizado como GAIROSCOPE.

Hasta ahora, se sabía que era posible intentar atacar móviles usando hondas ultrasónicas dirigidas a los micrófonos de los móviles. Sin embargo, los micrófonos de los móviles hoy en día están altamente protegidos o pueden estar desactivados e inactivos. Los giroscopios sin embargo carecen de este rango de protección y generalmente funcionan en todo momento.

En el siguiente vídeo nos hacen una demostración de cómo un PC que no está conectado a ninguna red, es capaz de inyectar datos a un móvil a través de su giroscopio.

Para que esto realmente funcione tiene que haber algo en el móvil que sea capaz de interpretarlo. No obstante, esto sería relativamente fácil de hacer, por ejemplo vía web por javascript. 

El estudio al completo puede leerse aquí.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!