Mobile, pendolari tracciati in metropolitana

I dati raccolti dall'accelerometro su terminali Android sono accessibili e utilizzabili per tracciare i singoli utenti che fanno uso della metropolitana. Anche Bluetooth Low Energy spiffera troppo

Roma – Stando a quanto sostengono i ricercatori dell’Università cinese di Nanchino, la gestione degli accelerometri sotto Android si presta facilmente all’abuso da parte di malintenzionati: l’accesso ai dati raccolti dai sensori non richiede autorizzazioni di sorta, e con un po’ di intelligenza artificiale si riescono a identificare i singoli utenti con una percentuale di accuratezza a dir poco preoccupante.

Il meccanismo ideato dai ricercatori cinesi risulterebbe particolarmente utile – dal punto di vista dei malintenzionati di cui sopra – nel tracciamento degli utenti mobile che fanno quotidianamente uso di una rete metropolitana. Particolarmente a rischio colossi del trasporto sotterraneo come la Subway di New York (6,4 milioni di passeggeri al giorno) o la Metro di Tokyo.

Dopo aver raccolto i dati dagli accelerometri degli utenti della locale metropolitana di Nanchino, i ricercatori hanno travasato le informazioni su un sistema di machine learning per estrapolare le singole fonti riconducibili agli utenti: il risultato finale è che il sistema è riuscito a identificare i vari “obiettivi” con un accuratezza del 92 per cento.

Gli accelerometri che spifferano dati ai quattro venti costituiscono uno di quei bug “sistemici” di Android, che Google dovrebbe evidentemente risolvere approntando misure di sicurezza efficaci come la richiesta di permessi da parte dell’utente per accedere alle informazioni raccolte dai sensori.

Non che Android sia la sola tecnologia affetta dal problema della scarsa sicurezza applicata ai gadget mobile, visto che anche una tecnologia di nuova generazione come Bluetooth Low Energy (BLE) permette il tracciamento dei singoli utenti – a livello di indirizzo MAC univoco – entro 100 metri di distanza da uno smartphone o un gadget indossabile compatibile. In questo caso la soluzione si chiama BLE 4.2, versione rivista dello standard che include misure di sicurezza aggiuntive.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    mentre M$ arremba, nel washington post
    scrivono questo articolo... sui danni che fa powerpoint uehehehttp://www.washingtonpost.com/posteverything/wp/2015/05/26/powerpoint-should-be-banned-this-powerpoint-presentation-explains-why/?tid=pm_pop_bil pezzo piu' gustoso :what would happen if powerpoint disappeared from defence department?A) boost in quality of briefings - officers would no longer be able to duck behind mumbo-jumbo slides to bury facts or their lack of understanding of the issueB) boost in morale - legions of freed powerpoint rangers would redirect their energy to move substantive workBELLISSIMO :D
  • Etype scrive:
    Cortigiana
    sarà un sucXXXXXne guarda (rotfl)
    • rockroll scrive:
      Re: Cortigiana
      - Scritto da: Etype
      sarà un sucXXXXXne guarda (rotfl)HURRRKA!
    • Funz scrive:
      Re: Cortigiana
      - Scritto da: Etype
      sarà un sucXXXXXne guarda (rotfl)Clippy 2.0, e farà la stessa fine: fastidio, derisione, damnatio memoriae
      • panda rossa scrive:
        Re: Cortigiana
        - Scritto da: Funz
        - Scritto da: Etype

        sarà un sucXXXXXne guarda (rotfl)

        Clippy 2.0, e farà la stessa fine: fastidio,
        derisione, damnatio
        memoriae[img]http://thisistwitchy.files.wordpress.com/2013/10/clippy.jpg[/img]
    • Ogekury scrive:
      Re: Cortigiana
      Gente che non dorme la notte...
Chiudi i commenti