Periódicamente me gustar publicar referencias a trabajos del mundo académico que tienen que ver con la seguridad informática, y hacía tiempo que no os dejaba un paper con la esperanza de que os estimule la imaginación tanto como a mí. En este caso se trata de un trabajo de la Universidades de Huazhong y Oulu titulado: "Pulse: Low Bitrate Wireless Magnetic Communication for Smartphones" que pretende mostrar una nueva forma de comunicación entre terminales Android sin utilizar WiFi, BlueTooth, Irda, lectura de códigos QR o NFC. En este caso propone utilizar el magnetómetro de los dispositivos móviles.
Figura 1: Paper publicado sobre Pulse |
El trabajo se basa en el uso de un sistema capaz de modular señales que provocan cambios en los canales X y Z que serán recibidas por el magnetómetro de terminal Samsung Galaxy Nexus sin modificar, donde una app decodifica la señal. Es decir, fueron capaces de crear un hardware que codifica datos utilizando impulsos que generará cambios en el magnetómetro del receptor - situado en un rango de 1 centímetro - que pueden ser leídas por un terminal Android y una app especial.
Figura 2: Esquema y prototipo del sistema que crea la modulación en señales magnéticas |
El problema, a día de hoy, es la velocidad de transmisión, ya que durante un segundo solo son capaces de enviar 44 bits, lo que hace que los ratios no sean comparables para nada con la lectura de QRCode vía cámara de vídeo o el uso de tecnologías como NFC, pero con un ratio de 44 bits por segundo es más que factible que se puedan transmitir claves de cifrado, por ejemplo de arranque de una aplicación o de descifrado de datos.
Figura 3: Tasa de transferencia entre Pulse, NFC y QRCodes |
Al final, una vez conseguido enviar señales por un canal paralelo, el límite en la aplicación es tuyo y se pueden hacer mil cosas. Ellos, para la demostración, enviaron el famoso "Hello world!\n" por el canal para que se vea que el sistema funciona.
Figura 4: Transmisión por canal magnético del mensaje "Hello world!\n" |
El siguiente vídeo es una explicación de todo el sistema, en el que además puedes ver cómo funciona en acción la transmisión de datos utilizando este canal alternativo. El ratio no es nada malo para enviar ASCII, y recuerda a las películas clásicas.
Figura 5: Vídeo demostrativo de Pulse
Desde el punto de vista de seguridad, el poder usar un canal paralelo en la conexión siempre abre nuevas posibilidades, porque en un posible esquema de hombre en el medio, el contar con más puntos de comunicación siempre dificulta la tarea del atacante.
Saludos Malignos!
Ojalá hubiera prestado más atención en su día a asignaturas de la carrera que pensaba que no valían para nada...
ResponderEliminarGracias por ayudarnos a estimular nuestra imaginación :-).
Si admites una corrección. No es un magnetoscopio lo que se usa, sino un magnetómetro. Lo primero es lo que se conoce como grabador de cintas de vídeo.
ResponderEliminarSaludos.
Oulu es una ciudad de finlandia no de china. .fi en el correo
ResponderEliminarYa se utiliza para interactuar con apps de vr,no?
ResponderEliminar