La nueva tecnología de ‘dedos invisibles’ plantea posibles amenazas de piratería telefónica, dicen los investigadores

Cuando un equipo de investigadores de la Universidad de Florida dio a conocer una nueva tecnología que permite a alguien piratear un dispositivo con pantalla táctil cercano usando lo que ellos llaman un «dedo invisible», aquellos en el campo de la ciberseguridad se dieron cuenta.

El descubrimiento, reconocido públicamente por el Instituto de Ingeniería Eléctrica e Informática durante su Simposio sobre Seguridad y Privacidad de 2022, se informó en docenas de publicaciones comerciales, incluidas PC Magazine y Digital Information World. Y los principales fabricantes de dispositivos se comunicaron rápidamente con los investigadores, invitándolos a opinar sobre cómo podrían adelantarse a la posible amenaza a la seguridad.

«Nuestra investigación está diseñada para ayudar a la industria a identificar vulnerabilidades, para que puedan mejorar la seguridad de sus productos para los clientes y reducir el potencial de piratería telefónica», dijo Shuo Wang, profesor de ingeniería eléctrica e informática de la UF que dirigió el equipo. «En otras palabras, estamos buscando las debilidades».

Entonces, ¿qué es el dedo invisible?

La técnica de piratería utiliza un conjunto de múltiples antenas conectadas, conocido como conjunto de antenas, para tocar y deslizar de forma remota una pantalla táctil a través de señales electromagnéticas. Una vez que los controladores obtienen acceso, pueden realizar una variedad de actos delictivos, por ejemplo, descargar malware o enviarse dinero a través de la cuenta de la víctima en una plataforma de pago.

«Un ataque como este es posible porque la mayoría de las pantallas táctiles modernas funcionan mediante el uso de electrodos colocados debajo de la pantalla para detectar la pequeña carga eléctrica liberada por un dedo cuando entra en contacto con la pantalla», dijo Wang. «La presión del dedo no es un factor».

El equipo se involucró en esta línea de investigación después de trabajar en un proyecto anterior con Google en el que investigaron si las pantallas táctiles son susceptibles al ruido que las rodea, incluido el ruido eléctrico y magnético. Los hallazgos del equipo los impulsaron a explorar otras formas en las que las pantallas táctiles podrían ser vulnerables.

«Aprendimos los fundamentos básicos detrás de la pantalla táctil y cómo pueden reaccionar al ruido», dijo Wang. «Luego usamos ese conocimiento para desarrollar otra tecnología para reducir la inmunidad de la pantalla táctil y comprometer la seguridad del dispositivo».

A medida que los investigadores demuestran el dedo invisible, notan que el nuevo tipo de piratería tiene algunas limitaciones clave y es una prueba de concepto en este punto, lejos de ser una amenaza para el público. Wang explicó que el toque falso del dedo invisible solo funciona cuando el teléfono de la víctima está desbloqueado, o el atacante conoce la contraseña y el teléfono está boca abajo sobre una superficie. Y el conjunto de antenas no debe estar a más de cuatro centímetros de distancia.

Si bien la amenaza aún no se materializa, el objetivo de Wang es adelantarse a los posibles piratas informáticos y ayudar a los fabricantes a prevenir el problema antes de que comience.

«Nuestra tarea ahora es continuar mejorando la tecnología, hacerla más poderosa y aumentar la distancia de su efectividad», dijo. «Contamos con un equipo integral con antecedentes variados, que incluyen seguridad de hardware y software, interferencia electromagnética y electrónica de potencia. Ese tipo de colaboración es la razón por la que hemos tenido éxito en el desarrollo de esta tecnología».