Pesquisadores rastreiam usuários de metrô usando dados do acelerômetro de smartphones

Pesquisadores rastreiam usuários de metrô usando dados do acelerômetro de smartphones

Pesquisadores da área de segurança rastrearam pessoas indo de casa para o trabalho com mais de 90% de precisão usando dados roubados de acelerômetros em smartphones com Android.

Em um artigo descrevendo a pesquisa, entitulado “Podemos te rastrear se você pegar o Metrô: Rastreando Usuários do Metrô usando Acelerômetros em Smartphones” (Tracking Metro Riders Using Accelerometers on Smartphones), uma equipe de segurança da Universidade de  Nanjing, na China disse que eles foram capazes de usar acelerômetros (detectores de movimento) como um meio para um ataque com o intuito de rastrear usuários, com até 92% de precisão.

Sensores de movimento estão frequentemente presentes nos smartphones modernos. Quando se trata de dispositivos Android, a equipe disse que eles foram capazes de acessar e roubar as leituras do acelerômetro de modo a rastrear os usuários, em parte porque estes dados não precisam de permissões específicas de acesso.

Chip Acelerômetro típico

Chip Acelerômetro típico

Os pesquisadores usaram um classificador de intervalos construído com técnicas de aprendizado de máquina (machine learning) que misturam dados de diferentes fontes para rastrear suas vítimas, mesclando dados do acelerômetro e da localização das estações de trens para determinar onde um usuário estava localizado durante sua viagem. Um malware instalado nos smartphones de oito voluntáiros automaticamente lia e enviava as leituras dos acelerômetros dos aparelhos.

Testando sua teoria no metrô de uma grande cidade chinesa, os pesquisadores foram capazes de rastrear os usuários de Android em quatro e seis estações com uma precisão de 89 e 92%, respectivamente. As leituras e a precisão poderiam ser aumentadas se uma rede maior de estudos fosse conduzida, coletando mais dados em outras estações. Assim explica a equipe:

“Descobrimos que se uma pessoa com um smartphone pega o metrô, uma aplicação maliciosa no smartphone dela pode usar as leituras do acelerômetro para rastreá-la, ou seja, inferir onde (em quais estações) ela entra e sai do trem. A razão para isso é que os trens do metrô correm sobre trilhos, fazendo com que seus padrões de movimento sejam distinguiveis de carros ou ônibus rodando nas ruas.

É possível que o deslocamento de um trem entre duas estações vizinhas produza uma impressão distinta nas leituras de um acelerômetro de 3 eixos do dispositivo móvel, permitindo que atacantes em potencial possam deduzir a rota de viagem de um passageiro.”

Ataque a acelerômetro smartphone

Método de ataque a um acelerômetro de smartphone

O estudo diz também que esse ataque é mais eficaz e poderoso do que ataques usando GPS ou dados da rede de celular, pois os trens do metrô geralmente percorrem rotas subterrâneas que prejudicam sinais de celular, e apps baseados em GPS geralmente necessitam de permissões específicas dos usuários para serem habilitados.

A equipe disse que este ataque pode ser potencialmente ameaçador por várias razões. Plataformas móveis, incluindo o Android, permitem que os apps acessem os dados do acelerômetro sem a necessidade de permissões especiais ou consentimento específico do usuário., e portanto é “extremamente simples” criar malware que pode acessar o acelerômetro.

Desta forma,  a programação diária de uma vítima pode ser inferida a partir este rastreamento. Um atacante poderia descobrir o deslocamento diário de uma vítima. e após alguns dias de trabalho conhecer detalhes como por exemplo quando a vítima está em casa ou no trabalho, quando ela sai para realizar outras atividades, para onde ela vai, qual caminho usa, e até prever onde a vítima estará em dias e horários específicos. Um prato cheio para assaltantes e sequestradores, por exemplo.

Fonte: ZDNet

Sobre Fábio dos Reis (1382 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*