5 modi non ovvi per spiarti con il tuo smartphone

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Non hai nemmeno bisogno di un GPS per rivelare la tua posizione e puoi usare un giroscopio per rubare la tua password.

Probabilmente sai che il tuo smartphone può benissimo essere usato contro di te. Hackerando un gadget, puoi accedere alle sue fotocamere o ai suoi microfoni. Ciò significa che tutto ciò che scatti e dici può essere trasferito a terzi. Le possibilità del moderno spionaggio degli smartphone non si limitano a questo. In teoria, ci sono molti altri modi meno ovvi per ottenere informazioni su dove ti trovi e cosa stai facendo in questo momento.

1. Keylogger basato sui dati del giroscopio

Tutti i moderni smartphone sono dotati di giroscopio. Questo sensore è necessario per determinare l'esatta direzione dell'inclinazione del gadget, che può essere utilizzato per attivare automaticamente alcune funzioni o controllare un'auto in un gioco di corse.

Questi sensori stanno diventando sempre più precisi ogni anno. In teoria, la loro sensibilità alle minime fluttuazioni può essere sfruttata da intrusi contro di te. Lo hanno dimostrato i ricercatori della Northeastern University di Boston. Con l'aiuto di un giroscopio e un microfono, sono riusciti a creare un keylogger abbastanza accurato.

Un keylogger, o keylogger, è un dispositivo software o hardware che registra varie azioni dell'utente: battute sulla tastiera, movimenti e clic del mouse, gesti sul touch screen.

Quando utilizzi la tastiera su schermo, lo smartphone si inclina leggermente a ogni tocco. Riconoscendo il minimo spostamento con un giroscopio, il keylogger può indovinare il testo approssimativo che stai digitando. Le opzioni vengono regolate in base all'intensità del suono emesso quando si tocca il vetro del display. I microfoni dello smartphone stanno già aiutando in questo. Utilizzando una combinazione di questi sensori e una serie di algoritmi, i ricercatori sono stati in grado di indovinare i tasti premuti con una precisione del 90-94% la prima volta.

2. Determinazione della posizione senza GPS

Anche con il GPS spento, è possibile determinare la posizione del dispositivo utilizzando i ripetitori cellulari e i punti Wi-Fi utilizzati con le informazioni di geolocalizzazione ad essi associate. Tuttavia, è possibile ottenere informazioni sulla posizione dell'utente anche senza accedere a tali dati.

Lo stesso gruppo di ricercatori della Northeastern University ha provato a dimostrarlo utilizzando sensori per smartphone, che le applicazioni possono utilizzare senza permessi speciali. Il risultato del loro lavoro è stato un programma che utilizza un giroscopio, un accelerometro e un magnetometro.

Prendendo come base la mappa dell'area in cui si trovava la persona, l'applicazione ha permesso di tracciare tutti i movimenti in macchina. Un accelerometro è stato utilizzato per rilevare il movimento e gli arresti. Il magnetometro ha registrato la direzione del movimento. Il giroscopio ha misurato gli angoli di svolta, consentendoti di tracciare con precisione quando e in quale direzione l'auto stava girando.

Uno speciale algoritmo ha combinato i dati di tutti questi sensori e ha formato uno schema di movimento approssimativo basato su di essi. È stato confrontato con percorsi reali nell'area in cui è stata effettuata la sorveglianza. Sulla base di tali dati, è del tutto possibile determinare esattamente dove e quando è andato l'utente, quanto tempo ha trascorso su di esso.

3. Tracciamento tramite banner pubblicitari

C'è un altro modo per determinare la posizione di una persona senza accesso diretto ai dati GPS del suo smartphone. Questo metodo è stato descritto dai ricercatori dell'Università di Washington, che hanno utilizzato banner pubblicitari per dispositivi mobili. Il deposito minimo per inserire un tale annuncio tramite Google AdWords e Facebook era di $ 1.000.

Quando si acquista un banner di questo tipo, è possibile specificare in quale applicazione e per quali identificatori univoci del dispositivo è richiesto il display. I ricercatori hanno anche indicato un geofence quadrato di tre miglia in cui gli annunci venivano visualizzati in applicazioni selezionate.

Ogni volta che il telefono target utilizzava una determinata applicazione, ai possessori del banner venivano inviate informazioni sul dispositivo, l'ora e la posizione. Con queste informazioni, il team di ricerca è stato in grado di tracciare la posizione dell'utente entro 25 piedi (~ 7,6 metri). È vero, questo è possibile finché l'applicazione rimane aperta per quattro minuti o è stata avviata due volte nello stesso posto.

Naturalmente, questo metodo di tracciamento richiede l'uso costante di una particolare applicazione. In parte, questo ostacolo può essere aggirato inserendo banner nei programmi più popolari. È inoltre necessario conoscere in anticipo l'identificativo pubblicitario specifico del dispositivo di una persona specifica. Tuttavia, anche senza di essa, questo metodo può essere utilizzato per monitorare la popolazione della località selezionata.

4. Visualizzazione dei link visitati tramite un sensore di luce

Il sensore di luce ambientale ti consente di regolare la luminosità del display del tuo smartphone. Rimarrai sorpreso, ma anche questo sensore apparentemente innocuo può essere usato contro di te.

Lukasz Olejnik lo ha illustrato chiaramente creando un'applicazione che, in base ai dati di un sensore di luce, determina il colore dei link visitati da un utente. In poche parole, la luce emessa dallo schermo può essere rilevata con precisione da questo sensore. Ciò consente di determinare in quali pagine Web si è navigato.

I siti Web possono visualizzare colori diversi per i collegamenti. Ad esempio, il testo potrebbe essere azzurro se non l'hai mai visitato prima, ma diventerà viola dopo il primo clic. Il sito stesso, ovviamente, non è in grado di riconoscere in quale colore viene visualizzato il collegamento per un utente specifico, poiché il browser acquisisce le transizioni. Tuttavia, se i rappresentanti di una risorsa web ottengono l'accesso ai dati del sensore di luce del tuo smartphone, possono determinare dalla luce che emana dallo schermo se hai precedentemente seguito o meno il collegamento visualizzato.

Ciò è particolarmente evidente su pagine contrastanti con testo di sfondo scuro ed evidenziazione chiara dei collegamenti ipertestuali. Non appena ci si imbatte, il sensore rileva un aumento del livello di luce proveniente dallo schermo. In teoria, in questo modo, a tua insaputa, puoi creare elenchi di tutte le pagine che visiti.

5. Identificazione di utenti e oggetti nelle vicinanze

La stragrande maggioranza degli smartphone ha un sensore di prossimità. È lui che è abituato a disabilitare il touch screen quando chiami. Altrimenti, durante una conversazione, il tuo viso continuerebbe a premere i pulsanti sul display.

Questo sensore non solo rileva che gli oggetti sono vicini allo schermo, ma può anche misurare la distanza da essi. Ognuno di noi tiene uno smartphone a una distanza diversa a seconda dell'altezza, della lunghezza del braccio, della vista e di altri fattori. Sulla base di tutte queste informazioni, l'applicazione potrebbe differenziare gli utenti e i loro comportamenti.

La precisione di questo metodo potrebbe non essere elevata, ma se combinata con gli stessi banner mobili mirati, gli inserzionisti possono identificare il proprio pubblico di destinazione. Inoltre, utilizzando il sensore di prossimità, è possibile determinare la distanza dagli oggetti vicini intorno all'utente. E questo può essere un ulteriore suggerimento durante il tracciamento senza utilizzare il GPS.

Ciascuno di questi metodi è stato finora descritto come teorico. Finora, nessuno di loro si è diffuso. Tuttavia, è possibile che sia solo questione di tempo.