Alfonso Maruccia

Mobile, pendolari tracciati in metropolitana

I dati raccolti dall'accelerometro su terminali Android sono accessibili e utilizzabili per tracciare i singoli utenti che fanno uso della metropolitana. Anche Bluetooth Low Energy spiffera troppo

Roma - Stando a quanto sostengono i ricercatori dell'Università cinese di Nanchino, la gestione degli accelerometri sotto Android si presta facilmente all'abuso da parte di malintenzionati: l'accesso ai dati raccolti dai sensori non richiede autorizzazioni di sorta, e con un po' di intelligenza artificiale si riescono a identificare i singoli utenti con una percentuale di accuratezza a dir poco preoccupante.

Il meccanismo ideato dai ricercatori cinesi risulterebbe particolarmente utile - dal punto di vista dei malintenzionati di cui sopra - nel tracciamento degli utenti mobile che fanno quotidianamente uso di una rete metropolitana. Particolarmente a rischio colossi del trasporto sotterraneo come la Subway di New York (6,4 milioni di passeggeri al giorno) o la Metro di Tokyo.

Dopo aver raccolto i dati dagli accelerometri degli utenti della locale metropolitana di Nanchino, i ricercatori hanno travasato le informazioni su un sistema di machine learning per estrapolare le singole fonti riconducibili agli utenti: il risultato finale è che il sistema è riuscito a identificare i vari "obiettivi" con un accuratezza del 92 per cento.
Gli accelerometri che spifferano dati ai quattro venti costituiscono uno di quei bug "sistemici" di Android, che Google dovrebbe evidentemente risolvere approntando misure di sicurezza efficaci come la richiesta di permessi da parte dell'utente per accedere alle informazioni raccolte dai sensori.

Non che Android sia la sola tecnologia affetta dal problema della scarsa sicurezza applicata ai gadget mobile, visto che anche una tecnologia di nuova generazione come Bluetooth Low Energy (BLE) permette il tracciamento dei singoli utenti - a livello di indirizzo MAC univoco - entro 100 metri di distanza da uno smartphone o un gadget indossabile compatibile. In questo caso la soluzione si chiama BLE 4.2, versione rivista dello standard che include misure di sicurezza aggiuntive.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, il reset che non resettaUna ricerca dell'Università di Cambridge evidenzia un grave problema di sicurezza nella funzionalità di reset sulle versioni meno recenti di Android, un problema che mette a rischio sia i dati che l'identità digitale dell'utente
6 Commenti alla Notizia Mobile, pendolari tracciati in metropolitana
Ordina
  • Ora basta, questi ricercatori hanno travasato! Arrabbiato
    non+autenticato
  • - Scritto da: Apple
    > Ora basta, questi ricercatori hanno travasato! Arrabbiato

    Pare anche a me, questa questione di tracciabilità in metropolitana sa tanto di leggenda ... metropolitana.
    In metrò non c'è copertura di segnale (salvo voler fare appositi impianti sotterranei che riportano come possono il segnale presente in superfice).
    Allora meglio che niente ricorriamo a quanto registrato dagli eventuali sensori accelerometrici se presenti. Già, peccato che, affinchè abbiano senso, occorre conoscere l'orientamnto fisico del terminale rispetto alle coordinate geografiche. Ma forse c'è anche una bussola interna oltre ad un rivelatore di gravità (quello che vi fa ruotare la schermata landscape/portrait a seconda dell'angolazione del display, e questo banalissimo switch c'è sempre, a differenza di ipotetici sistemi giroscopici o bussole basate su GPS o anche solo sensori di accelerazione, cose che vi fanno credere che siano figate indispensabili presenti di default, guai altrimenti).

    E per tracciare sconosciuti utonti in metrò si darebbero tutta sta pena?
    Si, vabbe', buonanotte, manco si trattasse di un sistema di orientamento e controllo cinetico a livello militare/astronautico...
    .
    -----------------------------------------------------------
    Modificato dall' autore il 03 giugno 2015 02.16
    -----------------------------------------------------------
  • In metro il segnale c'è eccome... a Milano sono anni che prende il 3G, anche in galleria.

    Ti dirò di più: se usano il lettore NFC del telefono possono anche identificarti univocamente, dato che la tessera dei mezzi è NFC anch'essa. Basta avere il telefono a poca distanza dalla tessera (in borsa, ad esempio) per sapere esattamente dove un certo utente si trova.
    -----------------------------------------------------------
    Modificato dall' autore il 03 giugno 2015 11.25
    -----------------------------------------------------------
  • - Scritto da: rockroll
    > - Scritto da: Apple
    > > Ora basta, questi ricercatori hanno travasato!
    >Arrabbiato
    >
    > Pare anche a me, questa questione di
    > tracciabilità in metropolitana sa tanto di
    > leggenda ...
    > metropolitana.
    > In metrò non c'è copertura di segnale (salvo
    > voler fare appositi impianti sotterranei che
    > riportano come possono il segnale presente in
    > superfice).

    http://www.napolitoday.it/cronaca/telefonate-cellu...

    http://www.atm.it/it/AtmNews/Comunicati/Pagine/Tel...


    > Allora meglio che niente ricorriamo a quanto
    > registrato dagli eventuali sensori
    > accelerometrici se presenti. Già, peccato che,
    > affinchè abbiano senso, occorre conoscere
    > l'orientamnto fisico del terminale rispetto alle
    > coordinate geografiche. Ma forse c'è anche una
    > bussola interna oltre ad un rivelatore di gravità
    > (quello che vi fa ruotare la schermata
    > landscape/portrait a seconda dell'angolazione del
    > display, e questo banalissimo switch c'è sempre,
    > a differenza di ipotetici sistemi giroscopici o
    > bussole basate su GPS o anche solo sensori di
    > accelerazione, cose che vi fanno credere che
    > siano figate indispensabili presenti di default,
    > guai altrimenti).
    >
    > E per tracciare sconosciuti utonti in metrò si
    > darebbero tutta sta pena?

    Evidentemente si.
    Avranno il loro tornaconto.

    > Si, vabbe', buonanotte, manco si trattasse di un
    > sistema di orientamento e controllo cinetico a
    > livello
    > militare/astronautico...

    Buonanotte a te.
    Continua a fare lo struzzo.
    Clicca per vedere le dimensioni originali
  • - Scritto da: rockroll
    > - Scritto da: Apple
    > > Ora basta, questi ricercatori hanno travasato!
    >Arrabbiato
    >
    > Pare anche a me, questa questione di
    > tracciabilità in metropolitana sa tanto di
    > leggenda ...
    > metropolitana.

    per come l'ho capita io, possono identificare con affidabilità una persona solo dai dati dell'accelerometro, cioè da come cammina.
    Perché ognuno ha la sua cadenza, e se già possono identificarti da come digiti sulla tastiera non mi pare niente di fantascientifico né fuori dalla portata di una NSA qualunque.
    Funz
    12995
  • che il problema è l'accelerometro e non la cella che sa sempre dove stai...

    Rotola dal ridereRotola dal ridere
    P.S.
    Naturalmente solo su "Android"....
    Ficoso
    non+autenticato