Investigadores de la Universidad de Massachusetts han desarrollado una técnica para robar subrepticiamente códigos PIN iPad, y todo lo que se necesita es una cámara. La cámara incorporada en Google Glass y la del Samsung Gear smartwatches sirven a la perfección. El método se basa en un nuevo algoritmo de reconocimiento de vídeo que se puede estimar lo que una persona está tocando en una pantalla táctil, incluso si la pantalla en sí no es completamente visible.
El software desarrollado por el profesor Xinwen Fu y sus alumnos sigue las sombras de los dedos al tocar la pantalla, lo que significa que no tiene que tener una vista completa y cercana de la pantalla. Usando una imagen de referencia del dispositivo, el algoritmo traza la ubicación más probable de cada toque, fijándose en los movimientos rápidos hacia arriba y abajo de cada toque a la pantalla.
El equipo probó con los Google Glass y con los relojes Samsung Gear en particular, porque serían muy efectivos para este ataque. La víctima no vería que llevas una cámara para filmar la pantalla, y la calidad de vídeo de estos dispositivos es lo suficientemente buena y tiene un alto grado de precisión. Un PIN de cuatro dígitos se detectó correctamente por los Google Glass a tres metros de distancia el 83% de las veces, o más del 90% con la corrección manual de errores. Con el reloj Gear fue lo mismo.
Por supuesto, esto no so logró solo con equipos portables. Cualquier equipo con video tomado desde el otro lado de la habitación puede ser conectado al algoritmo de la UMass. Un iPhone 5 fue capaz de descifrar la contraseña a 3 metros de distancia. Una cámara Logitech de 72 Dólares fue capaz de descifrar la contraseña a 46 metros también.
El equipo no midió contraseñas más difíciles, pero basados en la certeza del algoritmo, Fu estima que los Glass pueden usarse para detectar contraseñas hasta de 8 digitos en un teclado QWERTY en un 80% de veces. Descifrar contraseñas por espionaje de pantallas no es nada nuevo, pero los investigadores de la UMass han mostrado que ahora es mucho más difícil protegerse de ello. También lanzaran una app para Android que proporciona un teclado numérico aleatorio para ingresar códigos PIN.