Pesquisadores estão detectando um smartphone no metrô do acelerômetro

Os pesquisadores de segurança foram capazes de rastrear telefones móveis com precisão de 90% por meio de dados roubados dos acelerômetros de smartphones Android.treinar smartphone

Um documento PDF publicado por pesquisadores de segurança da equipe de segurança da Universidade de Nanjing, na China, afirma que os dados dos acelerômetros os ajudam a monitorar o alvo com precisão de até 92%.

O estudo chama-se “Podemos rastrear você se você pegar o metrô: rastreando ciclistas usando acelerômetros em smartphones” e você pode lê-lo aqui. Os sensores de movimento estão incluídos nos smartphones modernos. No que diz respeito aos dispositivos Android, a equipe afirma que conseguiu acessar os dados do acelerador porque esses dados não exigem direitos de acesso especiais.

Os pesquisadores, combinando os dados de localização da estação e o acelerômetro, foram capazes de determinar como o usuário estava se movendo. Eles usaram malware instalado nos smartphones de oito voluntários. O malware leu e enviou os dados do acelerômetro automaticamente.

Eles realizaram seus testes no metrô de uma grande cidade da China, e os pesquisadores foram capazes de localizar usuários do Android em seis estações com uma precisão de até 92%.

A equipe explica:

“Acreditamos que se uma pessoa com um smartphone que contém um aplicativo mal-intencionado pegar o metrô, os hackers podem usar o acelerômetro para localizá-lo. O motivo é que os trens do metrô correm sobre trilhos, tornando seu movimento muito mais perceptível do que carros ou ônibus que circulam em estradas normais.

É possível que o movimento de um trem entre duas estações vizinhas produza (algo como) uma impressão digital típica para o acelerômetro de um dispositivo móvel, uma vulnerabilidade que ajuda os atacantes a rastrear os trilhos de um passageiro. ”

O estudo afirma que o ataque é muito mais eficaz e poderoso do que um ataque de GPS ou através de uma rede móvel, pois nos trens do metrô os sinais de célula são interrompidos e os aplicativos baseados em GPS. É um fato bem conhecido que não temos sinal de metrô.

A equipe afirma que a vulnerabilidade permite que a programação diária da vítima seja registrada. Um invasor pode ler os movimentos diários da vítima através de seus movimentos e, assim, conhecer detalhes muito pessoais, como quando está no trabalho, quando está em casa ou qualquer outra atividade.

Após um estudo cuidadoso do programa da vítima, os usuários mal-intencionados seriam capazes de prever seus movimentos.Os pesquisadores sugerem que esses ataques podem ser interrompidos ou evitados através da introdução de ruído nas medidas dos sensores Android que coletam informações de localização geográfica. Além disso, a equipe afirma que solicitações contínuas de coleta de dados exigiriam muita energia, o que seria evidente no uso de uma bateria.