En un mundo en el que las empresas están sedientas de datos de usuarios y están adoptando diferentes mecanismos para obtenerlos legal o ilegalmente, la privacidad es una gran preocupación. Los anunciantes a menudo utilizan identificadores únicos como direcciones MAC y números IMEI para formar un perfil sobre ti. Se utiliza una técnica llamada “toma de huellas dactilares de dispositivos” para recoger datos de teléfonos inteligentes/ordenadores para su identificación.
Es la razón por la que las empresas ofrecen opciones para limitar dichos permisos. Sin embargo, los dispositivos Android e iOS están llenos de componentes que podrían utilizarse para buscar un perfil. En un estudio publicado por la Universidad de Cambridge titulado “SensorID: Sensor Calibration Fingerprinting for Smartphones”, los investigadores han descubierto que los sensores de un smartphone pueden ser utilizados para rastrear a los usuarios por los anunciantes.
Hay una gran cantidad de sensores en los teléfonos inteligentes como GPS, acelerómetros, giroscopios, magnetómetros, micrófonos, cámaras, barómetros, sensores de luz ambiental, sensores de proximidad y muchos otros.
El seguimiento de los usuarios mediante sensores no es algo nuevo, pero es la primera vez que los investigadores consiguen obtener una prueba de concepto. En el PoC, los dispositivos iOS que utilizan coprocesadores de movimiento de la serie M se encontraron vulnerables a la toma de huellas dactilares de calibración de sensores.
La investigación reveló que los sensores MEMS (Micro-Electro-Mechanical Systems) son inexactos en su salida y esta inexactitud puede ser usada para crear una huella digital del dispositivo.
Los smartphones de gama alta como iPhones y Google Pixel 2 y 3 utilizan un proceso de calibración para compensar la inexactitud. Si un hacker logra conocer el nivel de compensación utilizado para suprimir la inexactitud, puede, entonces, explotarla.
Apple fue informada sobre cómo se podía explotar esta vulnerabilidad y la empresa fabricante del iPhone la parcheó en iOS 12.2. Google aún no ha resuelto el problema.
La mayoría de los fabricantes de dispositivos Android a menudo omiten la calibración debido a su alto costo. Por lo tanto, los dispositivos iOS son más propensos a la toma de huellas dactilares de calibración, ya que los hackers pueden conocer la calibración aplicada para compensar la inexactitud.
Hay muchos métodos que los hackers pueden usar para rastrear dispositivos y ahora sabemos de una técnica más que podría ser usada contra la privacidad de los usuarios.
Fuente: maslinux
