92% podem ser detectados com um smartphone no metrĂ´ – Os pesquisadores de segurança podem solicitar smartphones no metrĂ´ com uma precisĂŁo de 92% atravĂ©s de dados roubados dos acelerĂ´metros de smartphones Android.
Um documento PDF publicado por pesquisadores de segurança da equipe de segurança da Universidade de Nanjing, na China, afirma que os dados dos acelerômetros os ajudam a monitorar o alvo com precisão de até 92%.
O estudo é chamado «Podemos rastrear você se você pegar o metrô: rastreando ciclistas usando acelerômetros em smartphones» e você pode ler aqui.
Os sensores de movimento estĂŁo incluĂdos nos smartphones modernos. No que diz respeito aos dispositivos Android, a equipe afirma que conseguiu acessar os dados do acelerador porque esses dados nĂŁo exigem direitos de acesso especiais.
Os pesquisadores, combinando os dados de localização da estação e o acelerômetro, foram capazes de determinar como o usuário estava se movendo. Eles usaram malware instalado nos smartphones de oito voluntários. O malware leu e enviou os dados do acelerômetro automaticamente.
Eles realizaram seus testes no metrô de uma grande cidade da China, e os pesquisadores foram capazes de localizar usuários do Android em seis estações com uma precisão de até 92%.
A equipe explica: “Acreditamos que, se uma pessoa com um smartphone que contĂ©m um aplicativo mal-intencionado pegar o metrĂ´, os hackers poderĂŁo usar o acelerĂ´metro para localizá-lo. O motivo Ă© que os trens do metrĂ´ correm sobre trilhos, tornando seu movimento muito mais perceptĂvel do que carros ou Ă´nibus que circulam em estradas normais.
É possĂvel que o movimento de um trem entre duas estações vizinhas produza (algo como) uma impressĂŁo digital tĂpica para o acelerĂ´metro de um dispositivo mĂłvel, uma vulnerabilidade que ajuda os atacantes a rastrear os trilhos de um passageiro “.
O estudo afirma que o ataque é muito mais eficaz e poderoso do que um ataque de GPS ou através de uma rede móvel, pois nos trens do metrô os sinais de célula são interrompidos e os aplicativos baseados em GPS. É um fato bem conhecido que não temos sinal de metrô.
A equipe afirma que a vulnerabilidade permite que a programação diária da vĂtima seja registrada. Um invasor pode ler os movimentos diários da vĂtima atravĂ©s de seus movimentos e, assim, conhecer detalhes muito pessoais, como quando está no trabalho, quando está em casa ou qualquer outra atividade.
ApĂłs um estudo cuidadoso do programa da vĂtima, usuários mal-intencionados seriam capazes de prever seus movimentos.
Os pesquisadores sugerem que esses ataques podem ser interrompidos ou impedidos pela introdução de ruĂdo nas medições dos sensores Android que coletam informações de localização geográfica.
Além disso, a equipe afirma que solicitações constantes de coleta de dados exigiriam muita energia, o que seria evidente no uso de uma bateria.
Fonte: iguru
