Localizzare uno smartphone anche a GPS spento si può

[ZEUS News - www.zeusnews.it - 02-01-2018]

Vi racconto una storia d'informatica un po' inquietante per chiudere l'anno del Disinformatico radiofonico perché credo che sia un ottimo esempio di come dati di per sé apparentemente innocui possono essere aggregati per ottenere informazioni sensibili e di come dobbiamo essere quindi molto attenti a quali dati lasciamo in giro.

Sappiamo tutti che uno smartphone sul quale sono attivi i servizi di localizzazione (GPS, soprattutto) è localizzabile da qualunque società commerciale che gestisca una delle app alle quali avete dato i permessi di tracciamento.

Sappiamo inoltre che anche a GPS spento gli operatori telefonici, le forze dell'ordine e i servizi di soccorso sono in grado di localizzare qualunque telefonino acceso. Molti utenti sono convinti che per evitare il tracciamento commerciale (o da parte di un partner ficcanaso) basti disattivare la localizzazione nelle impostazioni del dispositivo. Non è così.

Spunti di approfondimento:

Il Bluetooth, l'app Immuni e il GDPR

USA, la tempesta solare ferma i trattori

Localizzazione al chiuso grazie al 5G

Android, arriva l'auto-reset dei permessi

Alcuni ricercatori della Princeton University hanno creato un'app dimostrativa, chiamata PinMe, che consente di tracciare un telefonino anche a GPS spento, usando soltanto i dati raccolti dai vari sensori presenti nello smartphone (iOS o Android).

La loro ricerca, pubblicata presso il sito dell'IEEE (PinMe: Tracking a Smartphone User around the World, accessibile a pagamento ma riassunta da Naked Security) mostra come i dati del barometro, dell'altimetro, del giroscopio, dell'accelerometro, del magnetometro e dell'orologio presenti nello smartphone siano sufficienti a determinare dove si trova un utente se li si aggrega e confronta con i dati pubblicamente disponibili.

Sondaggio

Che cosa hai fatto almeno una volta nella vita in una cabina telefonica?

Leggi i commenti (24)

Per esempio, l'accelerometro consente di capire il tipo di movimento: se è lento e oscillante, l'utente sta camminando. Se è più veloce e fa svolte a 90 gradi, l'utente sta andando in auto, in moto o in bici. Velocità superiori e curve ampie indicano l'uso di un treno o di un aereo. Se il barometro indica una pressione ridotta è un aereo.

Incrociando per un po' di tempo i dati di pressione atmosferica con il fuso orario rilevato dal telefonino, con i dati pubblici di altimetria e con l'orientamento della bussola è possibile circoscrivere rapidamente la zona in cui può trovarsi l'utente. A ogni svolta, per esempio, si riduce il numero di strade corrispondenti al percorso coperto. Durante una dimostrazione, i ricercatori hanno notato che bastano dodici svolte per sapere esattamente dove si trova l'auto nella quale l'utente si sta spostando.

I rimedi sono pochi. A parte la scelta drastica di smettere di usare uno smartphone e tornare a un telefonino classico, si può provare a togliere ogni app che non si usa più e a non installare app di dubbia provenienza. I ricercatori consigliano ai produttori di imporre ai sensori dei limiti alla frequenza con la quale raccolgono dati quando sono inattivi e di aggiungere degli interruttori fisici ai dispositivi, in modo da consentire di spegnere con certezza i sensori non utilizzati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 7)

Gladiator

@zero Confermo quanto detto da Maary79 almeno da Android 7 è possibile gestire le autorizzazioni per singola app su tutti i dispositivi Android quindi è possibile disattivare selettivamente gli accessi delle app a determinati servizi. Ovviamente tali app possono perdere funzionalità o smettere del tutto di funzionare se non vengono... Leggi tutto
5-1-2018 16:58

Cesco67

In realtà, oltre ad alcuni terminali che lo hanno di default (p.es. Huawei, vedi il post di Maary79) sugli smartphone Android si può installare un firewall anche senza avere i permessi di root. P.es. io utilizzavo Netguard, uno dei pochi gratuiti che funziona anche con IPv6 (usato dal 4G) e che permette di bloccare anche le app di... Leggi tutto
3-1-2018 12:03

{Maurizio}

Sul mio smartphone per risparmiare sul traffico accendo la connessione dati solo quando ne ho bisogno. Per le mie modeste conoscenze, la tracciatura tramite triangolazione delle celle telefoniche a cui sono agganciato, non permette una risoluzione della posizione migliore del centinaio di metri. E'corretto? Ah! Con l'occasione,... Leggi tutto
3-1-2018 10:25

{michele}

Sono molto perplesso, quel che propongono è sostanzialmente un sistema di navigazione inerziale.Dedurre uno spostamento da un accelerazione e senza introdurre errori inaccettabili mi risulta essere un impresa titanica (per non dire irrealizzabile).
2-1-2018 22:00

Maary79

@zero Dipende dal telefono. Il mio lo può fare. Posso togliere il permesso della rete ad app, senza root, sia di sistema (Huawei e Google), che scaricate. Ovviamente alcune poi non funzioninano più o ti richiedono quel permesso prima di poterle usare.
2-1-2018 20:10

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: