Itongadol.- Un equipo de investigadores de seguridad cibernética de la Universidad Ben-Gurión del Negev demostró que los hackers pueden obtener información valiosa tras analizar los movimientos en las pantallas táctiles de los teléfonos inteligentes para suplantar a un usuario al enviar correos electrónicos, realizar transacciones financieras o incluso en juegos de entretenimiento.
Las pantallas táctiles rotas de los teléfonos inteligentes a menudo se reemplazan con componentes del mercado de accesorios producidos por fabricantes de terceros, que muchas veces contienen un código malicioso incrustado en sus circuitos.
"Nuestro objetivo de investigación era utilizar el aprendizaje automático para determinar la cantidad de información de contexto de alto nivel que el atacante puede obtener al observar y predecir las interacciones de la pantalla táctil del usuario", explicó el Dr. Yossi Oren, investigador del Departamento de Software y Sistemas de Información de la universidad. "Si un atacante puede comprender el contexto de ciertos eventos, puede usar la información para crear un ataque personalizado más efectivo", destacó.
Por ejemplo, un hacker puede aprender cuándo robar información del usuario o cómo secuestrar el teléfono insertando toques maliciosos. Los investigadores registraron 160 sesiones de interacción táctil de usuarios que ejecutaban muchas aplicaciones diferentes para cuantificar la cantidad de información de contexto de alto nivel.
Según los investigadores, los resultados del aprendizaje automático demostraron una tasa de precisión del 92 por ciento.
"Ahora que hemos validado la capacidad de obtener información de contexto de alto nivel basada solo en los eventos táctiles, reconocemos que los ataques por inyección táctil son una amenaza potencial más importante", afirmó el Dr. Oren. "Al usar este análisis de manera defensiva, también podemos detener ataques al identificar anomalías en el uso típico de un teléfono por parte de un usuario y evitar el uso no autorizado o malintencionado."
El Dr. Oren presentó los hallazgos en el Segundo Simposio Internacional sobre Ciberseguridad, Criptografía y Aprendizaje Automático que se llevó a cabo del 21 al 22 de junio en Beer-Sheva, Israel.
El equipo de investigadores incluye a los estudiantes de pregrado Moran Azran, Niv Ben-Shabat y Tal Shkonik.