sensori di posizione sfruttati per spiare smartphone

La ricerca di uno smartphone sul territorio tramite GPS viene effettuata solitamente tramite la SIM univoca o con il codice IMEI (ovvero International Mobile Equipment Identity) che appartiene a quel device soltanto. Quindi, come assistiamo nei migliori polizieschi, se un criminale accende il proprio telefono verrà rintracciato subito dal satellite.

Pensavamo fosse tutto qui, e invece l’Università di Cambridge ha trovato metodi più efficaci per tracciare uno smartphone mentre è connesso a internet. La scoperta è stata fatta grazie al fatto che i sensori di movimento montati sui telefoni di alta gamma come il giroscopio, l’accelerometro e il magnetometro subiscono una precisa calibrazione di fabbrica.

Questa combinazione di dati è univoca per ogni smartphone e, dunque, è sufficiente carpire i parametri usati dai produttori per calibrare il device per scovarlo tramite internet.

 

Allarme Smartphone: GPS, Glonass e Galileo servono a spiarci

A livello pratico, solitamente una pagina web visitata può inviare delle query (delle interrogazioni) ai sensori del telefono attraverso dei processi in background attivati appena apriamo un sito.

Leggi anche:  Android: Google impazzisce di sabato regalando app a pagamento ora GRATIS

Come potete vedere nel video più in basso, questo metodo più sbrigativo rispetto alla ricerca dell’IMEI via satellite ha funzionato bene su iPhone XS, Google Pixel 2 e 3. Applicabile a tantissimi altri modelli di fascia alta, ne rimangono fuori gli smartphone low cost poiché dalla fabbrica escono senza alcuna calibrazione.

I risultati di questo sistema infallibile sono stati inviati dai ricercatori dell’università di Cambridge a Apple e Google già nel 2018. Il primo produttore ha reagito rilasciando una patch su iOS 12.2 per distorcere i dati dei sensori; Google, invece, non ha ancora deciso il da farsi ma è probabile segua il percorso di Apple.