2019/05/23

Calibração dos sensores utilizada para identificar smartphones


A guerra aos cookies tem levado à criação de métodos mais "criativos" para tentar identificar os utilizadores, e investigadores mostram-nos como é possível utilizar os dados de calibração dos sensores presentes nos smartphones para esse fim.

Os smartphones actuais vêm com uma série de sensores no seu interior, incluindo acelerómetros, giroscópios e bússolas digitais. Esta informação está normalmente acessível até a páginas web, e no passado já vimos sites que recorriam a isto para saber se um utilizador estava sentado ou a caminhar, ou até a criar um perfil de como segurava no smartphone.

A técnica SensorID leva a coisa um pouco mais além, pois em vez de se basear nos dados do movimento, focava-se nos dados de calibração utilizados para corrigir estes sensores - um procedimento que afectava essencialmente modelos como os iPhones, que vêm calibrados de fábrica, assim como modelos Android de gama alta.


Esses dados de calibração permitiam criar uma identificação única de cada smartphone ainda mais eficiente que os cookies, já que esta calibração se mantém mesmo que se mude de browser ou se utilizem modos "anónimos". Resiste até a que se faça um reset de fábrica.

Felizmente, no caso dos iPhones, a Apple já corrigiu o assunto (no iOS 12.2) em resposta a esta situação, passando a introduzir pequenas variações aleatórias de cada vez que se tentem ler estes dados. Desta forma, a utilização dos sensores não é penalizada, mas fica inviabilizada a sua utilização para efeitos de identificação de cada equipamento individual. Do lado dos Android, a maioria dos smartphones não conta com calibração de fábrica que permita este tipo de ataque, mas modelos como os Pixel 2 e Pixel 3 também são afectados e a Google ainda não lançou uma actualização para evitar a situação.

Quem quiser, pode experimentar dar um salto a esta página para ver se o seu smartphone poderá ser seguido através da calibração dos sensores.

Sem comentários:

Enviar um comentário (problemas a comentar?)