Científicos planean smartphones llenos de sensores que pueden leer tu estado de ánimo y proteger tus datos

Científicos de la Universidad de Alabama trabajan en smartphones llenos de sensores que protegerán tu smartphone contra el hacking

Los smartphones ya son avanzados, sin embargo, algunos científicos informáticos de la Universidad de Alabama en Birmingham han propuesto nuevas ideas para hacer que los smartphones sean aún más inteligentes.

Algunos de los dispositivos científicos como acelerómetros, chips GPS, giroscopios y otros dispositivos conscientes del entorno, cuando se añaden al smartphone, pueden leer el estado de ánimo del usuario, proteger sus datos y, por lo tanto, ayudar al usuario a mantenerse alerta frente a hackers y otros delincuentes. ¿Cómo se puede hacer esto? Science Daily analiza cómo la tecnología de sensores puede convertir tu smartphone en un compañero supercompetente.

En total hay siete ideas innovadoras que podrían dar lugar a los “smartphones de sensores de próxima generación”.

• Cuidando tu espalda: Ragib Hasan, Ph.D., profesor asistente en el Departamento de Ciencias de la Computación e Información de la UAB y director del SECRET Lab, está desarrollando un software de tal manera que convierta el teléfono en un detector digital. El software utiliza información de la cámara, el acelerómetro y el micrófono para medir la atención del usuario y responder adecuadamente. La base de este software es un estudio reciente de Munirul Haque, Ph.D., quien completó recientemente una beca postdoctoral en el laboratorio de Hasan, y colaboradores de la Universidad de Marquette. Su investigación encontró que el smartphone puede ser un buen sensor del estado de ánimo utilizando la cámara y el acelerómetro. Las imágenes de la cámara ayudaron a determinar las expresiones faciales y los datos del acelerómetro ayudaron a determinar el gasto energético. Se encontró que cuando una persona está ansiosa tiende a caminar, si una persona está inactiva, entonces generalmente es un signo de depresión. El estudio reveló seis estados diferentes: ira, desagrado, miedo, felicidad, tristeza y sorpresa. ¿Cómo se relaciona este estudio con los datos de Hasan? El software de Hasan utiliza estas expresiones y juzga si el usuario está alerta; si no, no permite que la persona realice transacciones financieras, por ejemplo, si el usuario está ebrio, no permitirá estas transacciones importantes y recordará al usuario sobre estas transacciones más tarde cuando esté alerta. De manera similar, si el usuario está conduciendo, solo permitirá alertas importantes, mientras que las demás serán silenciadas por el momento.

• Aprendiendo tu estilo: Nitesh Saxena, Ph.D., profesor asociado en el departamento de CIS y director del laboratorio SPIES, está desarrollando un software basado en el “rasgo de comportamiento” del usuario. Saxena es un especialista en la investigación de seguridad de “biometría conductual”, por lo que su software lee el peculiar lenguaje corporal del usuario mientras habla por teléfono o toma selfies, recopilando suficientes datos del acelerómetro, giroscopios y sensores de proximidad. Una vez que el software aprende el movimiento peculiar del usuario, se bloqueará automáticamente en caso de que caiga en manos equivocadas. Saxena dice: “Un sistema que aproveche las interacciones del usuario con múltiples dispositivos conectados, como Google Glass o el nuevo Apple Watch, sería aún más seguro”.

• Reemplazando tu contraseña: Nitesh Saxena, Ph.D., profesor asociado en el Departamento de Ciencias de la Computación e Información, está trabajando en colaboración con la Universidad de Helsinki y la Universidad Aalto en Finlandia en este proyecto. El “Método de Autenticación de Cero Interacción” elimina el uso de contraseñas para iniciar sesión y, utilizando este método, el usuario puede acceder a una PC, tableta o automóvil sin interactuar con ellos. El método utiliza canales inalámbricos como Bluetooth y el sistema detecta el token de seguridad del usuario, como el smartphone, y luego, dependiendo de ello, verifica y concede acceso al usuario. Sin embargo, este método era vulnerable a ataques de retransmisión, donde los criminales, uno cerca del usuario y el otro cerca de su computadora, podían retransmitir o espiar el proceso de verificación y hackear el sistema. Ahora, el equipo de Saxena combinó múltiples sensores como GPS, audio, temperatura y altitud y ha desarrollado una aplicación basada en Android, llamada BlueProximity++, que utiliza estas lecturas para asegurar y desbloquear instantáneamente laptops y otros dispositivos tan pronto como el teléfono del usuario esté dentro del rango. Así que ahora, los nuevos smartphones pueden usar una combinación de sensores físicos como la detección de proximidad combinada con la temperatura, altitud, humedad, etc., para frenar el ataque de retransmisión.

• Rastreando tus pasos — sin sacrificar tu privacidad: El equipo de Hasan ha desarrollado un dispositivo conocido como WORAL, es decir, Witness Oriented Asserted Location Provenance, que altera las lecturas de GPS. El costo de este dispositivo es de $10 y se basa en los enrutadores WiFi y los métodos de cifrado que ayudan al usuario a validar su presencia en un destino particular a través de la aplicación WORAL, y este registro es validado por otro usuario de WORAL que también está presente en esa ubicación, creando una prueba resistente a la colusión de que el usuario realmente estuvo presente en la ubicación designada. Los sensores GPS están presentes en la mayoría de los smartphones y son útiles para vendedores y agentes de seguros; sin embargo, el seguimiento central de empleados no es posible en tales casos, WORAL ayuda a mantener un seguimiento del usuario. Además, Hasan afirma: “WORAL podría usarse para rastrear productos a través de una cadena de suministro”.

• Protegiendo tus pagos: La mayoría de los teléfonos Android tienen una tecnología NFC incorporada, es decir, Comunicaciones de Campo Cercano, que se requiere para realizar pagos en línea como Apple Pay, Google Wallet, etc. El usuario solo necesita tocar su teléfono en el lector en la tienda minorista para activar el chip NFC y realizar el pago. Este sistema NFC es nuevamente vulnerable a ataques de “retransmisión”, es decir, un hacker puede secuestrar las credenciales del usuario y pasarlas a su equipo presente en otra ubicación. Por ejemplo, el usuario podría usar su teléfono para pagar una factura en alguna tienda minorista y, al mismo tiempo, el hacker podría usar sus datos para comprar alguna joya en otra ubicación. Como medida de contrarresto, el equipo de Saxena desarrolló un sistema que utilizará señales de una combinación de sensores, incluyendo listas de puntos de acceso WiFi cercanos y sus intensidades de señal, y fragmentos de audio cortos capturados por el micrófono del teléfono. El lector NFC comparará los datos recibidos y verificará si la solicitud de pago proviene de la misma ubicación que la del lector; si es así, se realizará el pago, por lo que indirectamente esto es una especie de autenticación de la ubicación y del lector.

• Protegiendo tus dígitos: Los criminales utilizan cámaras de detección de calor para verificar qué botones fueron presionados por el cliente inmediatamente después de que salió del cajero automático. Por lo tanto, el equipo de Hasan está trabajando para protegerse contra ataques de PIN en cajeros automáticos. El usuario necesita tomar una foto del código QR que aparece en la pantalla del cajero automático y esto proporcionará una lista de números aleatorios con espacios dejados entre ellos para insertar el PIN real; para esto, el banco debe incorporar un software desarrollado por el equipo de Hasan que implica un costo mínimo. Ahora, incluso si los criminales obtienen el PIN real, no ayudará porque la combinación de números aleatorios será única cada vez que el usuario use el cajero automático.

• Sensing danger: El equipo de Nitish Saxena está trabajando para bloquear los ataques “Context Aware” incorporando códigos de reconocimiento de gestos en los sistemas RFID, es decir, Identificación por Radiofrecuencia (RFID), que son vulnerables a lecturas no autorizadas. Todos los diferentes sensores en los smartphones podrían atacar estos RFID al leer el código malicioso previamente que desencadena un caos masivo y tal cosa es difícil de detectar y también no es fácilmente prevenible. RFID se encuentra generalmente en todas partes como medida preventiva contra el terrorismo.

Así que los investigadores pueden dar a los futuros smartphones el poder de ser mascotas absolutas así como guardianes para ti.

Recurso: Science Daily.