{"id":29750,"date":"2024-03-07T08:00:48","date_gmt":"2024-03-07T06:00:48","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=29750"},"modified":"2024-03-06T21:09:07","modified_gmt":"2024-03-06T19:09:07","slug":"ambient-light-sensor-privacy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ambient-light-sensor-privacy\/29750\/","title":{"rendered":"El sensor de luz ambiental de los m\u00f3viles como herramienta esp\u00eda"},"content":{"rendered":"

En un art\u00edculo de la revista Science<\/a> publicado a mediados de enero, se describe un m\u00e9todo no trivial de husmear a los usuarios de tel\u00e9fonos inteligentes a trav\u00e9s de un sensor de luz ambiental.<\/p>\n

Todos los tel\u00e9fonos inteligentes y tabletas cuentan con este componente integrado, al igual que muchos ordenadores port\u00e1tiles y televisores. Su objetivo principal es detectar la cantidad de luz ambiental en el entorno en el que se encuentra el dispositivo y adecuar el brillo de la pantalla en consecuencia.<\/p>\n

De todos modos, primero debemos explicar por qu\u00e9 un atacante usar\u00eda una herramienta poco adecuada para obtener im\u00e1genes en lugar de la c\u00e1mara tradicional del dispositivo objetivo. La raz\u00f3n es que estos sensores \u201cinadecuados para la tarea\u201d suelen estar totalmente desprotegidos.<\/p>\n

Imaginemos que un atacante enga\u00f1a a un usuario para que instale un programa malicioso en su tel\u00e9fono inteligente. El malware se encontrar\u00e1 con ciertas dificultades para acceder a componentes a los que suele dirigirse, como el micr\u00f3fono o la c\u00e1mara. Pero \u00bfal sensor de luz? \u00a1Pan comido!<\/p>\n

Los investigadores demostraron que este sensor de luz ambiental se puede usar en lugar de una c\u00e1mara; por ejemplo, para obtener una imagen instant\u00e1nea de la mano del usuario al introducir un PIN en un teclado virtual. En teor\u00eda, al analizar dichos datos, es posible reconstruir la contrase\u00f1a. En esta publicaci\u00f3n, explicaremos todos los detalles en palabras simples.<\/p>\n

\"Toma de fotograf\u00edas\" con un sensor de luz.<\/a>

\u201cToma de fotograf\u00edas\u201d con un sensor de luz. Fuente<\/a>.<\/p><\/div>\n

El sensor de luz es una tecnolog\u00eda bastante primitiva; se trata de una fotoc\u00e9lula sensible a la luz que mide el brillo de la luz ambiental varias veces por segundo. Las c\u00e1maras digitales utilizan sensores de luz muy similares (aunque m\u00e1s peque\u00f1os), pero tienen millones de ellos. La lente proyecta una imagen sobre esta matriz de fotoc\u00e9lulas, se mide el brillo de cada elemento y se obtiene una fotograf\u00eda digital. Por lo tanto, un sensor de luz podr\u00eda describirse como la c\u00e1mara digital m\u00e1s primitiva que existe; su resoluci\u00f3n es exactamente de un p\u00edxel. \u00bfC\u00f3mo podr\u00eda algo as\u00ed capturar lo que sucede alrededor del dispositivo?<\/p>\n

Los investigadores emplearon el principio de reciprocidad de Helmholtz<\/a>, formulado a mediados del siglo XIX. Este principio se utiliza mucho en gr\u00e1ficos por ordenador, por ejemplo, ya que simplifica en gran medida los c\u00e1lculos. En 2005, el principio constituy\u00f3 la base del m\u00e9todo propuesto<\/a> de fotograf\u00eda dual. Tomemos una ilustraci\u00f3n de este art\u00edculo para poder explicarlo:<\/p>\n

\"A<\/a>

A la izquierda hay una fotograf\u00eda real del objeto. A la derecha hay una imagen calculada desde el punto de vista de la fuente de luz. Fuente<\/a>.<\/p><\/div>\n

Imagina que est\u00e1s fotografiando objetos sobre una mesa. Una l\u00e1mpara emite luz sobre los objetos, la luz reflejada incide en la lente de la c\u00e1mara y el resultado es una fotograf\u00eda. Nada fuera de lo com\u00fan. En la ilustraci\u00f3n de arriba, la imagen de la izquierda es precisamente eso: una fotograf\u00eda normal. A continuaci\u00f3n, los investigadores, en t\u00e9rminos muy sencillos, comenzaron a alterar el brillo de la l\u00e1mpara y registrar los cambios en la iluminaci\u00f3n. Como resultado, recogieron suficiente informaci\u00f3n para reconstruir la imagen de la derecha, tomada desde el punto de vista de la l\u00e1mpara. No hay ninguna c\u00e1mara en esta posici\u00f3n y nunca la hubo; pero sobre la base de las mediciones, la escena se pudo reconstruir con \u00e9xito.<\/p>\n

Lo m\u00e1s interesante de todo es que este truco ni siquiera requiere una c\u00e1mara. Un fotorresistor sencillo servir\u00e1, como el de un sensor de luz ambiental. Un fotorresistor (o \u201cc\u00e1mara de un solo p\u00edxel\u201d) mide los cambios en la luz reflejada por los objetos, y estos datos se utilizan para crear una fotograf\u00eda de ellos. La calidad de la imagen ser\u00e1 baja, y se deben tomar cientos o miles de medidas.<\/p>\n

\"Configuraci\u00f3n<\/a>

Configuraci\u00f3n experimental: una tableta Samsung Galaxy View y la mano de un maniqu\u00ed. Fuente<\/a>.<\/p><\/div>\n

Volvamos al estudio y al sensor de luz. Los autores del art\u00edculo utilizaron una tableta Samsung Galaxy View bastante grande con una pantalla de 17\u2033. En la pantalla de la tableta, se mostraron varios patrones de rect\u00e1ngulos en blanco y negro. Se coloc\u00f3 un maniqu\u00ed frente a la pantalla, como si fuera un usuario que introduce algo con el teclado en pantalla. El sensor de luz captur\u00f3 los cambios de brillo. Con varios cientos de medidas como esta, se cre\u00f3 una imagen de la mano del maniqu\u00ed. Es decir, los autores aplicaron el principio de reciprocidad de Helmholtz para obtener una fotograf\u00eda de la mano, tomada desde el punto de vista de la pantalla. De forma bastante eficaz, los investigadores convirtieron la pantalla de la tableta en una c\u00e1mara de muy baja calidad.<\/p>\n

\"Comparaci\u00f3n<\/a>

Comparaci\u00f3n de objetos reales frente a la tableta con lo que captur\u00f3 el sensor de luz. Fuente<\/a>.<\/p><\/div>\n

Es cierto que la imagen no es la m\u00e1s n\u00edtida. La fotograf\u00eda de arriba a la izquierda muestra lo que se necesitaba capturar: por un lado, la palma abierta del maniqu\u00ed; por el otro, c\u00f3mo el \u201cusuario\u201d parece tocar algo en la pantalla. Las im\u00e1genes del centro son una \u201cfotograf\u00eda\u201d reconstruida con una resoluci\u00f3n de 32 \u00d7 32\u00a0p\u00edxeles, en la que no se ve casi nada: hay demasiado ruido en los datos. Sin embargo, con la ayuda de algoritmos de aprendizaje autom\u00e1tico, se filtr\u00f3 el ruido para crear las im\u00e1genes de la derecha, donde podemos distinguir la posici\u00f3n de una mano de la otra. Los autores del art\u00edculo dan otros ejemplos de gestos t\u00edpicos que las personas hacen cuando usan la pantalla t\u00e1ctil de una tableta. O m\u00e1s bien, ejemplos de c\u00f3mo lograron \u201cfotografiarlos\u201d:<\/p>\n

\"Captura<\/a>

Captura de manos en varias posiciones mediante un sensor de luz. Fuente<\/a>.<\/p><\/div>\n

Entonces, \u00bfse puede aplicar este m\u00e9todo en la pr\u00e1ctica? \u00bfEs posible supervisar c\u00f3mo interact\u00faa el usuario con la pantalla t\u00e1ctil de un tel\u00e9fono inteligente o una tableta? \u00bfC\u00f3mo escribe texto en el teclado en pantalla? \u00bfC\u00f3mo introduce los datos de la tarjeta de cr\u00e9dito? \u00bfC\u00f3mo abre las aplicaciones? Por fortuna, no es tan sencillo. Ten en cuenta los t\u00edtulos sobre las \u201cfotograf\u00edas\u201d en la ilustraci\u00f3n de arriba. Muestran lo lento que funciona este m\u00e9todo. En el mejor de los casos, los investigadores pudieron reconstruir una \u201cfotograf\u00eda\u201d de la mano en poco m\u00e1s de tres\u00a0minutos. Se tard\u00f3 17\u00a0minutos en capturar la imagen de la fotograf\u00eda anterior. La vigilancia en tiempo real a tales velocidades est\u00e1 fuera de discusi\u00f3n. Tambi\u00e9n est\u00e1 claro ahora por qu\u00e9 la mayor\u00eda de los experimentos usaban la mano de un maniqu\u00ed: un ser humano simplemente no puede mantener su mano inm\u00f3vil durante tanto tiempo.<\/p>\n

Sin embargo, esto no descarta la posibilidad de que se mejore el m\u00e9todo. Reflexionemos sobre el peor de los casos. Si la imagen de cada mano no se puede obtener en tres minutos, sino en, quiz\u00e1s, medio segundo; si el resultado en pantalla no son unas extra\u00f1as figuras en blanco y negro, sino un v\u00eddeo, un conjunto de fotograf\u00edas o una animaci\u00f3n de inter\u00e9s para el usuario; y si el usuario hace algo que valga la pena espiar, entonces el ataque tendr\u00eda sentido. Pero incluso si se dan todas las condiciones, no tiene mucho sentido. Todos los esfuerzos de los investigadores se debilitan por el hecho de que si un atacante logr\u00f3 colocar un malware en el dispositivo de la v\u00edctima, existen formas mucho m\u00e1s sencillas de enga\u00f1arla para que introduzca una contrase\u00f1a o el n\u00famero de una tarjeta de cr\u00e9dito.<\/p>\n

No es la primera vez en la que analizamos este tipo de investigaciones (ejemplos anteriores: uno<\/a>, dos<\/a>, tres<\/a>, cuatro<\/a>), pero s\u00ed es la vez que tenemos m\u00e1s dificultades para imaginar este ataque en la vida real.<\/p>\n

Todo lo que podemos hacer es maravillarnos ante la belleza del m\u00e9todo propuesto. Esta investigaci\u00f3n sirve como otro recordatorio de que los dispositivos que parecen ser familiares y discretos a nuestro alrededor pueden albergar funcionalidades inusuales y menos conocidas.<\/p>\n

Dicho esto, para aquellas personas a quienes les preocupa esta posible violaci\u00f3n de la privacidad, la soluci\u00f3n es sencilla. Estas im\u00e1genes son de baja calidad debido a que el sensor de luz toma medidas con bastante poca frecuencia: 10-20 veces por segundo. Los datos de salida tambi\u00e9n carecen de precisi\u00f3n. Sin embargo, eso solo es relevante para convertir el sensor en una c\u00e1mara. Para su objetivo principal, medir la luz ambiental, esta tasa es incluso demasiado alta. Podemos \u201cdistorsionar\u201d a\u00fan m\u00e1s los datos transmiti\u00e9ndolos, digamos, cinco veces por segundo en lugar de 20. Para hacer coincidir el brillo de la pantalla con el nivel de luz ambiental, esto es m\u00e1s que suficiente. Pero espiar a trav\u00e9s del sensor, algo ya improbable, se volver\u00eda imposible.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un nuevo estudio sobre algunas inesperadas propiedades de una funci\u00f3n est\u00e1ndar de todos los smartphones y tabletas modernas.<\/p>\n","protected":false},"author":665,"featured_media":29751,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754],"tags":[1025,220,3565],"class_list":{"0":"post-29750","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-investigacion","10":"tag-privacidad","11":"tag-telefonos-inteligentes"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ambient-light-sensor-privacy\/29750\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ambient-light-sensor-privacy\/27035\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ambient-light-sensor-privacy\/22347\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ambient-light-sensor-privacy\/29704\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ambient-light-sensor-privacy\/27202\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ambient-light-sensor-privacy\/28576\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ambient-light-sensor-privacy\/36932\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ambient-light-sensor-privacy\/12101\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ambient-light-sensor-privacy\/50473\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ambient-light-sensor-privacy\/21582\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ambient-light-sensor-privacy\/22294\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ambient-light-sensor-privacy\/30980\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ambient-light-sensor-privacy\/27422\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ambient-light-sensor-privacy\/33219\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ambient-light-sensor-privacy\/32843\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/telefonos-inteligentes\/","name":"tel\u00e9fonos inteligentes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/29750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=29750"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/29750\/revisions"}],"predecessor-version":[{"id":29758,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/29750\/revisions\/29758"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/29751"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=29750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=29750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=29750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}