arXiv blog

El malware puede dar contigo sin tener que acceder a datos de localización

El consumo energético del teléfono en movimiento depende de su distancia a la antena más cercana y permite revelar la ruta del usuario

The Physics arXiv Blog 02/03/2015

Muchos usuarios de smartphone tienen mucho cuidado con sus datos de localización. A nadie le gusta pensar que lo están siguiendo aunque lleve la tecnología para poder hacerlo en el bolsillo.

Por eso los sistemas operativos iOS y Anroid impiden que aplicaciones de terceros accedan a los datos de localización sin obtener antes el permiso del usuario. Pero resulta que los programas de software maliciosos, el malware, puede seguirte de todas formas sin necesidad de disponer de estos datos.

Yan Michalevsky de la Universidad de Stanford (EEUU) y otros compañeros suyos afirman que el malware es capaz de conocer la posición de un smartphone simplemente observando cómo usa la energía. "Nuestro método permite la identificación de rutas conocidas, el seguimiento en tiempo real y la identificación de una nueva ruta simplemente analizando el consumo energético del teléfono", sostienen.

En teoría, la técnica es simple. La idea es que el consumo energético de un smartphone depende en gran medida de la distancia a la que se encuentre de la antena más próxima.

Cuando un usuario se mueve, la distancia cambia, aumentando o reduciendo la cantidad de energía necesaria para comunicarse con una antena. Así pues, el perfil de consumo energético está muy correlacionado con el movimiento del teléfono, es decir, con la ruta que sigue su dueño. Dadas varias rutas potenciales, el perfil de consumo debería revelar cuál es la seguida por el usuario.

Hay un par de peros. El primero es que el usuario debe estar en movimiento. El perfil de consumo energético no sirve para identificar la localización de un teléfono parado. El segundo es que esta técnica distingue entre distintas rutas que el espía debe conocer por otros medios.

Para averiguar qué tal funciona esta técnica en la práctica, los investigadores crearon una aplicación para Android llamada PowerSpy que mide el consumo de energía. A continuación la probaron en toda una serie de dispositivos Nexus 4. En total obtuvieron 43 perfiles de consumo energético en cuatro rutas distintas, cada una de unos 14 kilómetros.

Después analizaron los perfiles de consumo para ver si podían establecer qué ruta había tomado cada uno. Resultó que pudieron hacerlo con una precisión del 93%.

Es una cifra bastante buena, dado que siempre hay ruido en los datos en forma de energía usada por otras aplicaciones a lo largo del día. Pero parece que tiene poca importancia. Michalevsky explica que resulta bastante sencillo ignorar el ruido porque no está correlacionado con las rutas. "Demostramos que las aplicaciones que tiene acceso al contador de amperios del teléfono pueden conseguir información sobre la localización de un dispositivo móvil sin tener que acceder al GPS ni a ningún otro indicador bruto de la localización", afirman.

¿Qué se puede hacer para impedir este tipo de espionaje? Los investigadores han pensado una serie de ideas. Una opción es impedir a las aplicaciones que accedan a los datos de consumo energético directamente, aunque probablemente sea exagerado. Una opción mejor es permitir a las aplicaciones el acceso a todos los datos sobre consumo menos los relacionados con la comunicación por radio. "Sugerimos que proporcionar medidas sólo de la energía consumida por los procesadores (excluyendo la energía consumida por la cadena TX/RX) podría ser una relación razonable entre funcionalidad y privacidad", afirman.

Eso sería algo muy fácil de poner en práctica, si Android o iOS se toman la molestia de hacerlo.

El trabajo de Michalevsky nos da una visión interesante de la privacidad y la facilidad con la que se puede socavar. ¿A quién se le habría ocurrido que podría venir por el lado del consumo energético? También sirve como aviso de que, cualesquiera que sean las medidas que se toman para proteger los datos personales, siempre hay formas de que se puedan filtrar inesperadamente.

Ref: arxiv.org/abs/1502.03182: PowerSpy: Seguimiento de la Localización usando Análisis de Consumo de Energía de Dispositivos Móviles

Para comentar, por favor accede a tu cuenta o regístrate

¿Olvidaste tu contraseña?

Informes Especiales

El futuro de la medicina: un tratamiento para cada paciente

Una ola de avances científicos e inversiones financieras puede estar a punto de marcar el nacimiento de una nueva era de atención sanitaria marcada por la personalización y la precisión. Bienvenidos al futuro de la medicina.

Otros Informes Especiales

Advertisement
Advertisement
Publicidad