92% podem ser detectados com um smartphone no metr̫ РOs pesquisadores de seguran̤a podem solicitar smartphones no metr̫ com uma preciṣo de 92% atrav̩s de dados roubados dos aceler̫metros de smartphones Android.
Um documento PDF publicado por pesquisadores de segurança da equipe de segurança da Universidade de Nanjing, na China, afirma que os dados dos acelerômetros os ajudam a monitorar o alvo com precisão de até 92%.
O estudo é chamado «Podemos rastrear você se você pegar o metrô: rastreando ciclistas usando acelerômetros em smartphones» e você pode ler aqui.
Os sensores de movimento estão incluÃdos nos smartphones modernos. No que diz respeito aos dispositivos Android, a equipe afirma que conseguiu acessar os dados do acelerador porque esses dados não exigem direitos de acesso especiais.
Os pesquisadores, combinando os dados de localização da estação e o acelerômetro, foram capazes de determinar como o usuário estava se movendo. Eles usaram malware instalado nos smartphones de oito voluntários. O malware leu e enviou os dados do acelerômetro automaticamente.
Eles realizaram seus testes no metrô de uma grande cidade da China, e os pesquisadores foram capazes de localizar usuários do Android em seis estações com uma precisão de até 92%.
A equipe explica: “Acreditamos que, se uma pessoa com um smartphone que contém um aplicativo mal-intencionado pegar o metrô, os hackers poderão usar o acelerômetro para localizá-lo. O motivo é que os trens do metrô correm sobre trilhos, tornando seu movimento muito mais perceptÃvel do que carros ou ônibus que circulam em estradas normais.
É possÃvel que o movimento de um trem entre duas estações vizinhas produza (algo como) uma impressão digital tÃpica para o acelerômetro de um dispositivo móvel, uma vulnerabilidade que ajuda os atacantes a rastrear os trilhos de um passageiro “.
O estudo afirma que o ataque é muito mais eficaz e poderoso do que um ataque de GPS ou através de uma rede móvel, pois nos trens do metrô os sinais de célula são interrompidos e os aplicativos baseados em GPS. É um fato bem conhecido que não temos sinal de metrô.
A equipe afirma que a vulnerabilidade permite que a programação diária da vÃtima seja registrada. Um invasor pode ler os movimentos diários da vÃtima através de seus movimentos e, assim, conhecer detalhes muito pessoais, como quando está no trabalho, quando está em casa ou qualquer outra atividade.
Após um estudo cuidadoso do programa da vÃtima, usuários mal-intencionados seriam capazes de prever seus movimentos.
Os pesquisadores sugerem que esses ataques podem ser interrompidos ou impedidos pela introdução de ruÃdo nas medições dos sensores Android que coletam informações de localização geográfica.
Além disso, a equipe afirma que solicitações constantes de coleta de dados exigiriam muita energia, o que seria evidente no uso de uma bateria.
Fonte: iguru
