Bloquear o acesso à nossa localização por GPS já não é suficiente para garantir que uma aplicação com más intenções saiba por onde andamos. Isto porque, alguns investigadores já demonstraram que com um sistema chamado PinMe se consegue monitorizar a localização dos smartphones sem se recorrer à localização por satélite.
Photo by henry perks on Unsplash
O PinMe dispensa a utilização do GPS para descobrir a localização de um smartphones Android ou iPhone. Consegue fazer isso utilizando dados que estão disponíveis sem precisar de permissões de proteção acrescidas. Por exemplo, utiliza dados do IP e das redes WiFi nas proximidades para determinar a localização aproximada do smartphone.
Além disso, utiliza outra informação do telemóvel como os dados do giroscópio, acelerómetro e barómetro (se disponível). Com esses dados, o sistema consegue descobrir o movimento do utilizador, e depois “encaixa-los” em mapas do OpenStreetMap cruzando-os com mapas de altitude.
Como funciona o sistema de localização do smartphone sem GPS?
Mas o sistema não se fica por aqui, podendo também utilizar informação como a configuração automática do relógio a partir da rede móvel para determinar o fuso horário (e assim a localização no mundo); e dados como a temperatura, humidade e pressão para referenciar com o estado da tempo em diversos locais, para obter mais dados para validar o potencial local onde se esteja.
Como rastrear um telemóvel sem GPS – ou consentimento
Enquanto a Suprema Corte pondera sobre o caso de Carpenter vs Estados Unidos, que pode ter consequências de longo alcance para a polícia que rastreia suspeitos sem um mandado através dos seus telemóveis, quatro engenheiros da Universidade de Princeton revelaram um novo método para identificar a localização de um utilizador de telemóvel . O resultado do seu engenho é tão notável quanto alarmante.
Utilizando apenas dados que podem ser legalmente recolhidos por um criador de aplicações sem o consentimento do proprietário do telemóvel, os investigadores conseguiram produzir um ataque de privacidade que pode localizar com precisão a localização e a trajetória de um utilizador sem aceder ao sistema de posição global do dispositivo – GPS. Além do risco dessa tecnologia cair em mãos erradas ser angustiantes, a maneira como o conseguiram é no mínimo genial.
Para proteger a privacidade de um utilizador de telemóvel, qualquer aplicação distribuída pelo Google Play ou pela Apple App Store deve solicitar explicitamente a permissão do utilizador antes de aceder aos serviços de localização. Sabemos que, mesmo com essa funcionalidade desativada nas configurações do nosso telefone, as autoridades policiais podem rastrear-nos.
Ou seja, podem utilizar os dados históricos dos locais por onde passamos com base nas antenas mais próximas ou com base nos dados recolhidos chamados de Stingrays. No entanto, nem os dados da localização pelas antenas nem os outros serviços de localização do telemóvel têm uma precisão que se compare com a do sistema GPS.
Na verdade, tudo o que realmente precisa é da bússola interna do seu telefone, uma leitura da pressão do ar, alguns mapas gratuitos e um boletim meteorológico.
Photo by Ingo Joseph on Pexels
Seu telemóvel vem equipado com uma incrível variedade de sensores compactos que recolhem informações sobre o seu ambiente a qualquer momento. Um acelerômetro pode dizer o quão rápido está se movendo; um magnetômetro pode detectar sua orientação em relação ao norte verdadeiro; e um barómetro pode medir a pressão do ar em seu ambiente ao redor.
Seu telefone também oferece livremente uma enorme quantidade de dados não sensoriais, como o endereço IP, o fuso horário e o status da rede do seu dispositivo (independentemente de estar ligado a um Wi-Fi ou a uma rede telemóvel).
Todos esses dados podem ser acedidos por qualquer aplicativo que baixar sem o tipo de permissão necessário para aceder suas listas de contatos, fotos ou GPS. Combinados com informações disponíveis publicamente, como boletins meteorológicos, bancos de dados de especificações de aeroportos e horários de transporte, esses dados são suficientes para identificar com precisão sua localização, independentemente de estar caminhando, viajando de avião, trem ou automóvel.
Tentativas anteriores de rastrear utilizadores com dados não críticos tiveram sucesso apenas marginal. Eles foram prejudicados pelo consumo excessivo de energia – o que significa que os ataques são fáceis de detectar – ou exigiram algum conhecimento avançado da localização inicial do proprietário do telemóvel ou das rotas em potencial. Esse método recém-descoberto não requer nenhum desses.
Primeiro, para que esse ataque de privacidade específico funcione, o proprietário do telemóvel deve instalar uma aplicação para reunir as informações. Mas em um verdadeiro cenário de ameaça, a aplicação pode estar disfarçada de qualquer coisa.
As 2.000 linhas de código necessárias para o ataque podem ser enterradas em algo tão inócuo como uma aplicação de lanterna (por alguma razão, as pessoas continuam baixando esses aplicativos, mesmo que quase sempre contenham malware ). a aplicação criado pelos investigadores para testar seu ataque foi apropriadamente chamado de “PinMe”.
Photo by Tabea Damm on Unsplash
Para rastrear um utilizador, primeiro precisa determinar o tipo de atividade que está realizando. É fácil dizer se uma pessoa está andando versus andando de carro, sendo a velocidade o fator discriminante; mas também, quando está andando, tende a se mover em uma direção, enquanto seu telefone é mantido em uma variedade de posições diferentes. Em um carro, faz paradas repentinas (ao frear) e tipos específicos de curvas – em torno de 90 graus – que podem ser detectadas usando o magnetômetro do seu telefone.
As pessoas que viajam de avião mudam rapidamente os fusos horários; a pressão do ar num avião também muda erradamente, o que pode ser detectado pelo barômetro de um telemóvel. Quando anda de comboio, tende a acelerar numa direção que não muda significativamente. Por outras palavras, determinar a sua forma de viajar é relativamente simples.
O fato de que seu telemóvel oferece seu fuso horário e o último endereço IP ao qual estava ligado realmente reduz o tempo – é muito fácil fazer a localização geográfica dos endereços IP e, pelo menos, revelar a última cidade em que estava. Para uma localização exata, com precisão semelhante a GPS, é necessária uma grande quantidade de dados publicamente disponíveis.
Para estimar sua elevação – ou seja, até onde está acima do nível do mar – o PinMe reúne dados de pressão de ar fornecidos livremente pelo Weather Channel e compara-os com a leitura no barômetro do seu telemóvel. O Google Maps e os dados de código aberto oferecidos pelos mapas do US Geological Survey também fornecem dados abrangentes sobre as mudanças na elevação da superfície da Terra. E estamos a falar de pequenas diferenças na elevação de uma esquina para a próxima.
Ao detectar a atividade de um utilizador (voar, andar, etc.) a aplicação PinMe utiliza um dos quatro algoritmos para começar a estimar a localização de um utilizador, limitando as possibilidades até que a sua taxa de erro desça para zero, de acordo com a investigação que foi realizada. Digamos que a aplicação decida que está viajando de carro. Conhece a sua elevação, conhece o seu fuso horário e, se não tiver saído da cidade em que esteve desde a última vez que se conectou ao Wi-Fi, está praticamente borked.
Com acesso a mapas disponíveis publicamente e boletins meteorológicos, e um barómetro e magnetómetro de telefone (que fornece um cabeçalho), é apenas uma questão de curvas.
Quando o PinMe detectou um dos investigadores dirigindo na Filadélfia durante um teste, por exemplo, o investigador só precisou fazer 12 rodadas antes que a aplicação soubesse exatamente onde eles estavam na cidade. Com cada turno, o número de possíveis localizações dos veículos diminui.
“Com o aumento do número de voltas, o PinMe coleta mais informações sobre o ambiente do utilizador e, como resultado, é mais provável que ele encontre um caminho único no mapa”, escreveram os investigadores.
Os investigadores oferecem sugestões para uma variedade de contramedidas que podem impedir esse tipo de rastreamento. É claro que não faria mal se os aplicativos solicitassem permissão antes de aceder informações sensoriais que agora sabemos ser confidenciais.
Um método é diminuir a taxa de amostragem usada por esses sensores, quando eles não estão em uso para atividades como jogging, abaixo do necessário para uma aplicação mal-intencionado voar sob o radar (altas taxas de amostragem podem acionar a detecção de antimalware). Outra sugestão é incluir um switch físico, permitindo que os utilizadors desativem esses sensores sempre que desejarem. Naturalmente, a Apple, que é obcecadamente obcecada pela estética, provavelmente nunca acrescentaria tal recurso.
Tecnologia de localização PinMe melhor que o GPS
Os investigadores sugerem ainda que a técnica de localização utilizada pelo PinMe pode ser melhor para carros autónomos do que o GPS, que pode ser falsificado, causando naufrágios.
O problema real é que os utilizadores são efetivamente impotentes contra esse tipo de ataque. Na verdade, o tipo de alvo que o investigador tinha em mente quando desenvolvia a sua técnica era um utilizador que é muito cauteloso sobre quais aplicações têm ou não permissão para aceder aos seus dados confidenciais.
Ou seja, o tipo de pessoa que desliga o seu GPS quando viaja para ninguém conseguir descobrir detalhes sobre sua rotina. Mais uma vez, o seu telefone não considera as leituras de pressão de ar, ou em qual a direção para onde está voltado em relação ao polo norte, para ser tão sensível.
Provavelmente a Lei sobre a Privacidade e Vigilância de Geolocalização não consegue fazer muito para impedir que aplicações como o PinMe rastreassem pessoas, de qualquer forma. Por isso, talvez esteja na hora dos legisladores começarem a prestar atenção antes que todas as aplicações que descarregamos saibam exatamente onde estamos em qualquer momento, sem o nosso conhecimento ou consentimento.
A ideia é simultaneamente assustadora – se a imaginarmos a ser utilizada para seguir pessoas sem o o seu conhecimento nem consentimento – mas também inspiradora, já que também pode ser utilizada com objetivos benéficos.
Por exemplo, naquelas situações em que se pode estar sem sinal GPS (por exemplo, num túnel; ou numa situação onde não interesse estar a gastar bateria com o GPS ligado), com este sistema conseguimos manter o registo da nossa localização de forma suficientemente fiável.