Envío seguro de contraseñas... ¡a través del cuerpo humano!

El envío de una contraseña o código secreto a través de ondas de radio como WiFi o Bluetooth significa que cualquiera podría "escuchar" a escondidas, por lo que esas transmisiones pueden ser vulnerables a hackers que intenten romper el código cifrado.

Ahora, los científicos informáticos e ingenieros eléctricos de la Universidad de Washington han ideado una manera de enviar contraseñas seguras a través del cuerpo humano, usando transmisiones benignas de baja frecuencia (por debajo de 30 mhz) generadas por los sensores de huellas digitales y pantallas táctiles de los dispositivos de consumo.

"Los sensores de huellas dactilares hasta el momento se han utilizado como un dispositivo de entrada. Lo que es interesante es que hemos demostrado por primera vez que los sensores de huellas digitales pueden ser re-utilizados para enviar información hacia al cuerpo", dijo el autor principal Shyam Gollakota, profesor asistente de la Universidad de Washington de informática e ingeniería.

Estas transmisiones "sobre el cuerpo" ofrecen una forma más segura para transmitir la información de autenticación entre dispositivos que tocan partes del cuerpo (como una cerradura inteligente o un wearable médico) y un teléfono o dispositivo que confirma la identidad pidiendo la contraseña.

Esta nueva técnica aprovecha las señales ya generadas por los sensores de huellas digitales de los smartphones y los touchpads de los ordenadores portátiles para transmitir los datos de nuevas maneras, tal y como se describe en el paper presentado en septiembre en el 2016 en la UbiComp de Alemania.

"Digamos que quiero abrir una puerta con una cerradura electrónica inteligente", comenta Merhdad Hessar, otro de los autores. "Puedo tocar el pomo de la puerta y tocar el sensor de huellas dactilares en mi teléfono y transmitir mis credenciales secretas a través de mi cuerpo para abrir la puerta, sin fugas de información personal a través del aire."

El equipo de investigación probó la técnica en el iPhone y otros sensores de huellas dactilares, así como con los touchpads de portátiles Lenovo y pantallas táctiles capacitivas Adafruit. Probando con 10 sujetos diferentes, de diferentes alturas, pesos y tipos de cuerpo, fueron capaces de generar transmisiones utilizables. El sistema también trabajó cuando los sujetos estaban en movimiento, incluyendo mientras caminaban y movían sus brazos.

"Hemos demostrado que funciona en diferentes posiciones al pararse, sentarse y dormir" dijo el investigador Vikram Iyer. "También podemos generar una señal fuerte a lo largo del cuerpo. Los receptores pueden estar en cualquier lugar -en la pierna, pecho, manos- y sigue funcionando".

Los investigadores alcanzaron velocidades de 50 bits por segundo en paneles táctiles portátiles y 25 bits por segundo con sensores de huellas digitales, los suficientemente rápido para enviar una contraseña simple o un código numérico a través del cuerpo y hacia un receptor en cuestión de segundos.

Esto representa sólo un primer paso, dicen los investigadores. Los datos pueden ser transmitidos a través del cuerpo aún más rápido si los fabricantes de sensores de huellas digitales proporcionan más acceso a su software.

Fuente: https://techxplore.com/news/2016-09-passwords-body-air.html

Comentarios