Com uma precisĂŁo de 92%, um smartphone pode ser encontrado no metrĂ´

92% podem ser detectados com um smartphone no metrĂ´ – Os pesquisadores de segurança podem solicitar smartphones no metrĂ´ com uma precisĂŁo de 92% atravĂ©s de dados roubados dos acelerĂ´metros de smartphones Android.

Um documento PDF publicado por pesquisadores de segurança da equipe de segurança da Universidade de Nanjing, na China, afirma que os dados dos acelerômetros os ajudam a monitorar o alvo com precisão de até 92%.

Um smartphone pode ser localizado com precisĂŁo no metrĂ´

O estudo é chamado «Podemos rastrear você se você pegar o metrô: rastreando ciclistas usando acelerômetros em smartphones» e você pode ler aqui.

Os sensores de movimento estĂŁo incluĂ­dos nos smartphones modernos. No que diz respeito aos dispositivos Android, a equipe afirma que conseguiu acessar os dados do acelerador porque esses dados nĂŁo exigem direitos de acesso especiais.

Os pesquisadores, combinando os dados de localização da estação e o acelerômetro, foram capazes de determinar como o usuário estava se movendo. Eles usaram malware instalado nos smartphones de oito voluntários. O malware leu e enviou os dados do acelerômetro automaticamente.

Eles realizaram seus testes no metrô de uma grande cidade da China, e os pesquisadores foram capazes de localizar usuários do Android em seis estações com uma precisão de até 92%.

A equipe explica: “Acreditamos que, se uma pessoa com um smartphone que contĂ©m um aplicativo mal-intencionado pegar o metrĂ´, os hackers poderĂŁo usar o acelerĂ´metro para localizá-lo. O motivo Ă© que os trens do metrĂ´ correm sobre trilhos, tornando seu movimento muito mais perceptĂ­vel do que carros ou Ă´nibus que circulam em estradas normais.

É possĂ­vel que o movimento de um trem entre duas estações vizinhas produza (algo como) uma impressĂŁo digital tĂ­pica para o acelerĂ´metro de um dispositivo mĂłvel, uma vulnerabilidade que ajuda os atacantes a rastrear os trilhos de um passageiro “.

O estudo afirma que o ataque é muito mais eficaz e poderoso do que um ataque de GPS ou através de uma rede móvel, pois nos trens do metrô os sinais de célula são interrompidos e os aplicativos baseados em GPS. É um fato bem conhecido que não temos sinal de metrô.

A equipe afirma que a vulnerabilidade permite que a programação diária da vítima seja registrada. Um invasor pode ler os movimentos diários da vítima através de seus movimentos e, assim, conhecer detalhes muito pessoais, como quando está no trabalho, quando está em casa ou qualquer outra atividade.

Após um estudo cuidadoso do programa da vítima, usuários mal-intencionados seriam capazes de prever seus movimentos.

Os pesquisadores sugerem que esses ataques podem ser interrompidos ou impedidos pela introdução de ruído nas medições dos sensores Android que coletam informações de localização geográfica.

Além disso, a equipe afirma que solicitações constantes de coleta de dados exigiriam muita energia, o que seria evidente no uso de uma bateria.

Fonte: iguru