Parecería que diariamente los hackers descubren nuevas formas de aprovechar las diversas vulnerabilidades de software y errores de hardware de nuestros dispositivos para acceder a nuestros datos.
La realidad es que la tecnología que nos rodea y que utilizamos día a día presenta diferentes tipos de debilidades que podrían poner nuestra información en riesgo, y algunas son cosas que probablemente nunca consideraríamos.
Una de esas debilidades se presenta porque nuestras computadoras, tabletas y teléfonos inteligentes están llenos de sensores que extraen información de nuestro entorno y usan esos datos para hacer que nuestros dispositivos sean más útiles.
Basados en esos datos, un grupo de investigadores ha encontrado una manera de usar una función de apariencia inofensiva que tienen nuestros dispositivos, y captar datos potencialmente sensibles y transmitirlos: los sensores de luz ambiental.
El sensor de luz ambiente se utiliza para un par de propósitos. Detecta los niveles de luz de fondo y ajusta el brillo de la pantalla, y funciona como un sensor de proximidad para determinar cuándo apagar la pantalla de un teléfono durante una llamada para ahorrar batería. Como señalan los investigadores, el sensor de luz ambiental es bastante preciso, y puede medir la intensidad de la luz desde un punto completamente oscuro a uno increíblemente brillante.
El hack específico que desarrollaron utiliza el sensor de luz ambiente para recoger la información del color e iluminación de la pantalla, aprovechando los datos que el sensor pasa al sistema. Debido a que los datos del sensor se ven afectados por lo que se muestra en la pantalla, puede utilizarse de diversas maneras para obtener la información del navegador a través de la luz que emite el dispositivo.
Un ejemplo sencillo son los colores de los enlaces visitados, que normalmente son ofuscados por el navegador. Esencialmente, las mediciones del sensor de luz se pueden utilizar para distinguir entre los enlaces visitados y no visitados, y así informar a un atacante específicamente qué enlaces, páginas o información el usuario ha visto anteriormente.
Otro ejemplo implica el uso de los datos del sensor de luz ambiental para captar los códigos QR. Esos datos se pueden utilizar para ataques como realizar un secuestro cibernético de la cuenta de un usuario, en el momento que se utiliza un código QR para proporcionar acceso a una cuenta.
Hasta ahora, el equipo ha logrado recrear ataques que funcionan en Firefox y Chrome, tanto en dispositivos Android como en PCs que tienen sensores de luz ambiental. Aunque todavía no se reportaron casos y ésta fue solo una investigación, el hecho de que este ataque es posible presenta otra razón más para proteger nuestra información, pues podría llegar a manos de otras personas de formas que nunca imaginábamos.
