Mobile, pendolari tracciati in metropolitana

I dati raccolti dall'accelerometro su terminali Android sono accessibili e utilizzabili per tracciare i singoli utenti che fanno uso della metropolitana. Anche Bluetooth Low Energy spiffera troppo
I dati raccolti dall'accelerometro su terminali Android sono accessibili e utilizzabili per tracciare i singoli utenti che fanno uso della metropolitana. Anche Bluetooth Low Energy spiffera troppo

Stando a quanto sostengono i ricercatori dell’Università cinese di Nanchino, la gestione degli accelerometri sotto Android si presta facilmente all’abuso da parte di malintenzionati: l’accesso ai dati raccolti dai sensori non richiede autorizzazioni di sorta, e con un po’ di intelligenza artificiale si riescono a identificare i singoli utenti con una percentuale di accuratezza a dir poco preoccupante.

Il meccanismo ideato dai ricercatori cinesi risulterebbe particolarmente utile – dal punto di vista dei malintenzionati di cui sopra – nel tracciamento degli utenti mobile che fanno quotidianamente uso di una rete metropolitana. Particolarmente a rischio colossi del trasporto sotterraneo come la Subway di New York (6,4 milioni di passeggeri al giorno) o la Metro di Tokyo.

Dopo aver raccolto i dati dagli accelerometri degli utenti della locale metropolitana di Nanchino, i ricercatori hanno travasato le informazioni su un sistema di machine learning per estrapolare le singole fonti riconducibili agli utenti: il risultato finale è che il sistema è riuscito a identificare i vari “obiettivi” con un accuratezza del 92 per cento.

Gli accelerometri che spifferano dati ai quattro venti costituiscono uno di quei bug “sistemici” di Android, che Google dovrebbe evidentemente risolvere approntando misure di sicurezza efficaci come la richiesta di permessi da parte dell’utente per accedere alle informazioni raccolte dai sensori.

Non che Android sia la sola tecnologia affetta dal problema della scarsa sicurezza applicata ai gadget mobile, visto che anche una tecnologia di nuova generazione come Bluetooth Low Energy (BLE) permette il tracciamento dei singoli utenti – a livello di indirizzo MAC univoco – entro 100 metri di distanza da uno smartphone o un gadget indossabile compatibile. In questo caso la soluzione si chiama BLE 4.2, versione rivista dello standard che include misure di sicurezza aggiuntive.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

01 06 2015
Link copiato negli appunti