Cómo el malware puede rastrear su teléfono inteligente sin usar datos de ubicación

Muchos usuarios de teléfonos inteligentes guardan muy de cerca los datos de ubicación. Nadie quiere pensar que está siendo rastreado a pesar de que lleva la tecnología para hacerlo en sus propios bolsillos.





Es por eso que los sistemas operativos Android e iOS evitan que las aplicaciones de terceros accedan a los datos de ubicación sin el permiso específico del usuario. Pero resulta que el malware puede rastrearte de todos modos, sin estos datos.

Hoy, Yan Michalevsky de la Universidad de Stanford en California y algunos amigos dicen que el software malicioso puede determinar la posición de un teléfono inteligente simplemente midiendo la forma en que usa la energía. Nuestro enfoque permite la identificación de rutas conocidas, el seguimiento en tiempo real y la identificación de una nueva ruta analizando solo el consumo de energía del teléfono, dicen.

La técnica es sencilla en teoría. La idea es que el uso de energía de un teléfono inteligente depende en gran medida de la distancia desde la estación base más cercana.



A medida que el usuario se mueve, esta distancia cambia, aumentando o disminuyendo la potencia necesaria para comunicarse con una estación base. Por lo tanto, el perfil de uso de energía está fuertemente correlacionado con el movimiento del teléfono, o en otras palabras, con la ruta tomada por su propietario. Dadas varias rutas potenciales diferentes, el perfil de uso de energía debe revelar cuál ha tomado el usuario.

Hay un par de advertencias. La primera es que el usuario debe estar en movimiento. El perfil de uso de energía no sirve para identificar la ubicación de un teléfono fijo. La segunda es que esta técnica distingue entre diferentes rutas de las que el intruso debe tener un conocimiento independiente.

Para saber qué tan bien funciona esta técnica en la práctica, Michalevsky y compañía crearon una aplicación de Android llamada PowerSpy que mide el uso de energía. Luego lo probaron en varios dispositivos Nexus 4. En total, tomaron 43 perfiles de uso de energía diferentes en cuatro rutas diferentes, cada una de unos 14 kilómetros de largo.



Luego analizaron los perfiles de uso de energía para ver si podían determinar qué ruta se había tomado para cada uno. Resultó que podían hacer esto con una precisión del 93 por ciento.

Eso es bastante bueno, dado que siempre hay ruido en forma de energía utilizada por otras aplicaciones a lo largo del día. Eso resulta ser de poca importancia. Michalevsky y compañía dicen que es relativamente sencillo ignorar el ruido porque no está correlacionado con las rutas. Demostramos que las aplicaciones que leen el medidor de amperios del teléfono pueden obtener información sobre la ubicación de un dispositivo móvil sin acceder al GPS o cualquier otro indicador de ubicación aproximado, dicen.

Entonces, ¿qué se puede hacer para prevenir este tipo de espionaje? Michalevsky y compañía han considerado una serie de ideas. Una opción es evitar que las aplicaciones obtengan acceso a los datos de uso de energía, aunque esto probablemente sea una exageración. Una mejor opción es dar acceso a las aplicaciones a datos de uso de energía que no sean los relacionados con la comunicación por radio. Sugerimos que proporcionar solo mediciones de la energía consumida por los procesadores (excluyendo la energía consumida por la cadena TX/RX) podría ser una compensación razonable entre funcionalidad y privacidad, dicen.



Eso debería ser sencillo de implementar, si se puede molestar a Android o iOS.

El trabajo de Michalevsky y compañía proporciona una visión interesante de la privacidad y cómo puede ser socavada tan fácilmente. Uso de energía, ¡quién lo hubiera pensado! También es una advertencia de que, independientemente de los pasos que se tomen para proteger los datos personales, siempre habrá formas en que se pueden filtrar inesperadamente.

Ref: arxiv.org/abs/1502.03182 : PowerSpy: seguimiento de ubicación mediante análisis de energía de dispositivos móviles



esconder