PowerSpy: localizzare uno smartphone dai dati della batteria

PowerSpy: localizzare uno smartphone dai dati della batteria

Tre ricercatori di Stanford dimostrano come sia possibile usare un metodo, abbastanza laborioso, per tracciare gli spostamenti di un telefono cellulare semplicemente analizzando i dati di consumo energetico

di pubblicata il , alle 10:01 nel canale Sicurezza
 

Da ormai parecchio tempo gli utenti di tablet e smartphone sono stati sensibilizzati da più parti verso i potenziali pericoli nel concedere ad applicazioni di terze parti, specie se ottenute da fonti non affidabili, l'accesso ai dati GPS. Un gruppo di ricercatori di Stanford ha però dimostrato che è possibile riuscire a desumere la localizzazione geografica di uno smartphone analizzando dati potenzialmente insignificanti, ovvero le informazioni di consumo della batteria.

Il metodo, battezzato "PowerSpy", si basa sul fatto che i dispositivi mobile consumano più energia quando sono maggiormente distanti dalle torri cellulari a cui sono connessi. Il posizionamento geografico di un determinato dispositivo può quindi essere ricavato confrontando il pattern di consumo della batteria con un pattern noto stabilito precedentemente con misurazioni effettuate su una determinata area. Un principio di funzionamento simile a quanto accade con Shazam che permette di riconoscere brani musicali da piccoli frammenti registrati "al volo" mediante il confronto con un database di elementi univoci.

Yan Michealvesky, Dan Boneh e Aaron Schulman, che hanno curato il progetto, osservano: "Abbiamo mostrato che analizzando il consumo energetico del telefono su un periodo di qualche minuto, un'applicazione può apprendere informazioni sul posizionamento dell'utente". I ricercatori hanno ottenuto una precisione estremamente elevata nel tracciare spostamenti conosciuti, ma sono stati anche in grado di desumere itinerari più estesi analizzando le informazioni raccolte da una varietà di itinerari più brevi.

I ricercatori hanno effettuato questa prova all'interno del campus del college: "Abbiamo risolto il problema pre-registrando i pattern energetici di tutti i segmenti di strada in una determinata area. Ciascun itinerario possibile compiuto da un dispositivo mobile è una concatenazione di un sottoinsieme di queste strade. Analizzando i dati di consumo sul dispositivo tracciato è possibile ricostruire l'itinerario sconosciuto usando i profili di riferimento corrispondenti ai vari segmenti di strada".

I ricercatori hanno effettuato le loro prove su dispositivi Android, ma lo stesso metodo può essere usato con successo su qualsiasi altro dispositivo e sistema operativo che consenta l'accesso alle informazioni legate al consumo energetico. I ricercatori sottolineano inoltre come la disponibilità di queste informazioni all'API Battery di HTML5 potrebbe far crescere il rischio di sfruttare questo sistema in maniera estremamente facile e rapida solamente facendo caricare una pagina web nel browser dell'utente.

"Le informazioni sul consumo energetico del dispositivo sono dati piuttosto rumorosi per via della moltitudine di componenti e applicazioni che consumano energia contemporaneamente. Nonostante questo abbiamo dimostrato che facendo uso di tecniche di machine learning è possibile desumere il posizionamento del telefono" hanno spiegato i ricercatori.

Per risolvere il problema i ricercatori suggeriscono di rimuovere le informazioni legate al consumo energetico dei moduli radio dal resoconto del telefono, o richiedere privilegi di superuser per l'accesso a questi dati. I produttori di sistemi operativi mobile potrebbero inoltre pensare di trattare queste informazioni come indicatori di posizionamento, offrendo all'utente la possibilità di escluderne l'accesso nelle preferenze di privacy.

Il metodo sembra comunque piuttosto laborioso, anche se è ormai noto che i cybercriminali, specie se mossi da motivazioni solide, sono abituati a mettere mano a tecniche e metodi particolarmente complicati pur di entrare in possesso delle informazioni necessarie per compiere i propri crimini.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue25 Febbraio 2015, 10:05 #1
Francamente mi sembra un metodo poco utilizzabile. Fino a che sei all'interno del campus, quindi in una zona particolarmente ristretta ok, ma prova ad usare questo metodo percorrendo un centinaio di km..
cignox125 Febbraio 2015, 10:17 #2
Il metodo in generale mi sembra tanto complesso e sensibile che mi sorprenderebbe di vederlo usato in larga scala.
Peró chissá, magari nelle installazioni militari o ambienti simili...
demon7725 Febbraio 2015, 10:52 #3
A voler ben guardare oggi come oggi incrociando i dati forniti da fonti pubbliche e private non essere traccati è pressochè impossibile..
basti guardare come partendo da un dettaglio riescano a ricostruire spoatamenti e percorsi del tot indiziato..

Lasiare il cell spento a casa non basta, ci sono telecamere in ogni dove.. meglio farsene una ragione.
CrapaDiLegno25 Febbraio 2015, 11:42 #4
Originariamente inviato da: Unrue
Francamente mi sembra un metodo poco utilizzabile. Fino a che sei all'interno del campus, quindi in una zona particolarmente ristretta ok, ma prova ad usare questo metodo percorrendo un centinaio di km..

Mmm... se incroci i dati locali dell'interno di una cella con il fatto che puoi facilmante sapere a quale cella un telefono è connesso, non sarà l'hacker di turno il problema (che davvero non so cosa possa farsene dei tuoi spostamenti) ma sicuramente può diventare un sistema interessante di indagine criminale.
Non solo si può sapere l'intorno della cella in cui sei stato ma si può ricostruire tutto il percorso che hai fatto là dentro. Se poi ti sposti di cella, non problem, il giochino ricomincia usando i pattern noti di quella cella (e sapendo la direzione da cui provieni).
sbaffo25 Febbraio 2015, 15:42 #5
Originariamente inviato da: CrapaDiLegno
Mmm... se incroci i dati locali dell'interno di una cella con il fatto che puoi facilmante sapere a quale cella un telefono è connesso, non sarà l'hacker di turno il problema (che davvero non so cosa possa farsene dei tuoi spostamenti) ma sicuramente può diventare un sistema interessante di indagine criminale.
Non solo si può sapere l'intorno della cella in cui sei stato ma si può ricostruire tutto il percorso che hai fatto là dentro. Se poi ti sposti di cella, non problem, il giochino ricomincia usando i pattern noti di quella cella (e sapendo la direzione da cui provieni).

I pattern però, credo, devono essere preregistrati e variano per ogni cellulare, perciò mi pare un'impresa titanica per un hacker, possibile ma scomoda per agenzia governativa. Anche perchè dovresti sapere a che celle sei collegato, o almeno la zona di partenza, altrimenti è impossibile.
CrapaDiLegno25 Febbraio 2015, 20:11 #6
Originariamente inviato da: sbaffo
I pattern però, credo, devono essere preregistrati e variano per ogni cellulare, perciò mi pare un'impresa titanica per un hacker, possibile ma scomoda per agenzia governativa. Anche perchè dovresti sapere a che celle sei collegato, o almeno la zona di partenza, altrimenti è impossibile.


No agenzia governativa. Che paranoie che vi fate.
Io parlavo di polizia, dopo che è stato commesso un crimine. Se il tuo cellulare è stato registrato su quella cella è possibile ricostruire i tuoi movimenti (quindi in quale abitazione e per quanto tempo) anche a posteriori. Basta che la polizia mano a mano registri i percorsi della zona. La cella ha antenne direzionali, quindi sa lo spicchio dove dove sei. Inoltre a meno che tu non abbia acceso il cellulare nella cella il tracciamento tra le celle adiacenti indica la direzione da dove provieni.
Come strumento d'indagine sarebbe fenomenale. Se fuori davvero come descritto.
khriss7526 Febbraio 2015, 09:00 #7
Si, basta che ad un certo momento inizio a giocare col telefono per spippolare tutti i loro pattern preregistrati.
A sto punto è più semplice creare un sistema di localizzazione che sfrutta il calore del corpo...
Ma si, questi tre stanno cercando un minimo di pubblicità per accaparrarsi qualche finanziamento.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^