Cerca nel blog

2017/12/29

Localizzare uno smartphone anche a GPS spento si può

Vi racconto una storia d’informatica un po’ inquietante per chiudere l’anno del Disinformatico radiofonico perché credo che sia un ottimo esempio di come dati di per sé apparentemente innocui possono essere aggregati per ottenere informazioni sensibili e di come dobbiamo essere quindi molto attenti a quali dati lasciamo in giro.

Sappiamo tutti che uno smartphone sul quale sono attivi i servizi di localizzazione (GPS, soprattutto) è localizzabile da qualunque società commerciale che gestisca una delle app alle quali avete dato i permessi di tracciamento. Sappiamo inoltre che anche a GPS spento gli operatori telefonici, le forze dell’ordine e i servizi di soccorso sono in grado di localizzare qualunque telefonino acceso. Molti utenti sono convinti che per evitare il tracciamento commerciale (o da parte di un partner ficcanaso) basti disattivare la localizzazione nelle impostazioni del dispositivo. Non è così.

Alcuni ricercatori della Princeton University hanno creato un’app dimostrativa, chiamata PinMe, che consente di tracciare un telefonino anche a GPS spento, usando soltanto i dati raccolti dai vari sensori presenti nello smartphone (iOS o Android). La loro ricerca, pubblicata presso il sito dell'IEEE (PinMe: Tracking a Smartphone User around the World, accessibile a pagamento ma riassunta da Naked Security) mostra come i dati del barometro, dell’altimetro, del giroscopio, dell’accelerometro, del magnetometro e dell’orologio presenti nello smartphone siano sufficienti a determinare dove si trova un utente se li si aggrega e confronta con i dati pubblicamente disponibili.

Per esempio, l’accelerometro consente di capire il tipo di movimento: se è lento e oscillante, l’utente sta camminando. Se è più veloce e fa svolte a 90 gradi, l’utente sta andando in auto, in moto o in bici. Velocità superiori e curve ampie indicano l’uso di un treno o di un aereo. Se il barometro indica una pressione ridotta è un aereo. Incrociando per un po' di tempo i dati di pressione atmosferica con il fuso orario rilevato dal telefonino, con i dati pubblici di altimetria e con l’orientamento della bussola è possibile circoscrivere rapidamente la zona in cui può trovarsi l’utente.

A ogni svolta, per esempio, si riduce il numero di strade corrispondenti al percorso coperto. Durante una dimostrazione, i ricercatori hanno notato che bastano dodici svolte per sapere esattamente dove si trova l’auto nella quale l’utente si sta spostando.

I rimedi sono pochi. A parte la scelta drastica di smettere di usare uno smartphone e tornare a un telefonino classico, si può provare a togliere ogni app che non si usa più e a non installare app di dubbia provenienza. I ricercatori consigliano ai produttori di imporre ai sensori dei limiti alla frequenza con la quale raccolgono dati quando sono inattivi e di aggiungere degli interruttori fisici ai dispositivi, in modo da consentire di spegnere con certezza i sensori non utilizzati.

10 commenti:

Grezzo ha detto...

Se il metodo funziona con Android e iOs significa che il mio Windows Phone è immune? XD

LorenzoS ha detto...

@Grezzo Anche gli smartphone Windows, FirefoxOS, Tizen, ecc non sono immuni: l'hardware degli smartphone su cui questi sistemi operativi (s.o.) sono installati sono anche loro dotati di questi sensori e, che io sappia, sempre questi s.o. mettono a disposizione degli sviluppatori che fanno app, metodi per interrogare tali sensori. Di conseguenza nessuno smartphone con qualsiasi s.o. che permetta di interrogare i sensori è immune da questo tipo di tracciamento a GPS spento.

Marco ha detto...

Forse basterebbe una bella pagina di configurazione riassuntiva, chiara e completa, che consenta di spegnere qualsiasi sensore il telefono ospiti... O sono un ingenuo?
Quanto agli interruttori fisici, considerando quanti sensori ci sono o ci possono essere, mi sembra più una boutade ;-)

Buon anno!
Marco

shyguy ha detto...

"I ricercatori consigliano ai produttori di imporre ai sensori dei limiti alla frequenza con la quale raccolgono dati quando sono inattivi e di aggiungere degli interruttori fisici ai dispositivi, in modo da consentire di spegnere con certezza i sensori non utilizzati."

La reintroduzione di interruttori fisici sarebbe una gran bella cosa ma a quanto pare va al contrario della politica attuale dei produttori che invece stanno rimuovendo più elementi possibili, vedi iPhone che nella versione X non ha più nemmeno il pulsante centrale.

Daniele Pinna ha detto...

Non sempre però questi sensori sono indesiderati.

Una APP che usavo tempo fa riconosceva quando passavo dal viaggiare in auto alla camminata. Rilevava quindi in automatico la zona in cui avevo parcheggiato l'auto, e non mi costringeva a cercarla per tutto il quartiere quando uscivo dall'ufficio.
Peccato che funzionava quando voleva :-)

Per quanto riguarda l'attivazione/disattivazione dei sensori... a parte i tasti fisici (oggi improponibili) basterebbe l'attivazione/disattivazione software, così come si attiva disattiva il Wifi, il GPS etc. Ovviamente con eventuali regole per permettere o meno l'attivazione automatica a determinate APP.

MT ha detto...

Sistemi di navigazione inerziale IRS o INS (
https://en.wikipedia.org/wiki/Inertial_navigation_system
https://it.wikipedia.org/wiki/Sistema_di_navigazione_inerziale ) sono in uso in ambito aeronautico da diversi decenni con buona affidabilità. Essi, però, richiedono una fase di "allineamento" iniziale, dove, per esempio, devono essere indicate le coordinate e prua di partenza.
La cosa interessante qui è che, pare, si sia in grado di derivare la posizione attuale senza conoscere o aver mai conosciuto la precedente.
Detto ciò, nel caso pratico, non so quanti smartphone abbiano un barometro integrato e sensori cosi affidabili. Ad esempio il mio ha perennemente la bussola totalmente fuori calibrazione.

Guido Pisano ha detto...

se poi aggiungi che sempre piu' dispositivi diventano internet addicted ti rendi conto come la privacy sia sempre piu' una chimera...

user68 ha detto...

Sarebbe interessante anche sapere fino a che punto si possa considerare inattivo un dispositivo spento.
Orologio, calendario, sveglie etc continuano a funzionare, e chissà che altro...

MT ha detto...

@user68 In realtà non ci vuole molto a verificarlo, basterebbe smontare un telefono e usare un multimetro.
Per quello che riguarda i Samsung la sveglia ad esempio non funziona a telefono spento, calendario nemmeno, orologio ovviamente si.

xgold ha detto...

Per me se non é attiva la conessione dati, se non sei connesso ad internet, non vedo come il cellulare possa comunicare dati.