SAN FRANCISCO.- Un investigador de la Universidad de Stanford, en San Francisco, California, descubrió un nuevo método de seguimiento, que permitiría que avisadores o instituciones gubernamentales puedan tener una idea clara del comportamiento de los usuarios en la red. Y para ello sólo necesitarían un smartphone.
El hallazgo fue hecho por Hristo Bojinov, un candidato a doctorado en Stanford, y publicado por SFGate. Usando su smartphone, Bojinov notó el potencial de seguimiento que tienen los acelerómetros, pequeños chips incluidos en practicamente todos los smartphones actuales, con la función de detectar posición e inclinación del equipo. Aunque sus usos son mayores, los usuarios ven el acelerómetro en acción al dar vuelta su teléfono y notar que el contenido en la pantalla también gira.
Según Bojinov, al rotar el dispositivo mientras se visita una página, el acelerómetro entrega un código único que permitiría que el equipo y el comportamiento del usuario sean rastreados por la red. Aunque ya hay sistemas que permiten esto (como las cookies), la diferencia es que no hay forma de deshabilitar el funcionamiento del acelerómetro.
El investigador estableció un sitio web para que las personas puedan ver el código identificador generado por su teléfono y su chip. Al entrar desde un móvil, el portal pedirá que se ponga el dispositivo en una superficie plana y tras algunos segundos, solicitará que sea dado vuelta. Con esto ya es capaz de identificar el código particular del modelo.
Hasta ahora Bojinov no tiene datos que revelen que esta “vulnerabilidad” está siendo usada por alguien, ya sea un avisador interesado en el comportamiento web de sus clientes o incluso una entidad gubernamental. Por ahora el investigador trabaja en su documento sobre sus hallazgos, que debería ser publicado en algunos meses más y que también incluiría datos sobre vigilancia con micrófonos y parlantes.
SAN FRANCISCO.- Un investigador de la Universidad de Stanford, en San Francisco, California, descubrió un nuevo método de seguimiento, que permitiría que avisadores o instituciones gubernamentales puedan tener una idea clara del comportamiento de los usuarios en la red. Y para ello sólo necesitarían un smartphone.
El hallazgo fue hecho por Hristo Bojinov, un candidato a doctorado en Stanford, y publicado por SFGate. Usando su smartphone, Bojinov notó el potencial de seguimiento que tienen los acelerómetros, pequeños chips incluidos en practicamente todos los smartphones actuales, con la función de detectar posición e inclinación del equipo. Aunque sus usos son mayores, los usuarios ven el acelerómetro en acción al dar vuelta su teléfono y notar que el contenido en la pantalla también gira.
Según Bojinov, al rotar el dispositivo mientras se visita una página, el acelerómetro entrega un código único que permitiría que el equipo y el comportamiento del usuario sean rastreados por la red. Aunque ya hay sistemas que permiten esto (como las cookies), la diferencia es que no hay forma de deshabilitar el funcionamiento del acelerómetro.
El investigador estableció un sitio web para que las personas puedan ver el código identificador generado por su teléfono y su chip. Al entrar desde un móvil, el portal pedirá que se ponga el dispositivo en una superficie plana y tras algunos segundos, solicitará que sea dado vuelta. Con esto ya es capaz de identificar el código particular del modelo.
Hasta ahora Bojinov no tiene datos que revelen que esta “vulnerabilidad” está siendo usada por alguien, ya sea un avisador interesado en el comportamiento web de sus clientes o incluso una entidad gubernamental. Por ahora el investigador trabaja en su documento sobre sus hallazgos, que debería ser publicado en algunos meses más y que también incluiría datos sobre vigilancia con micrófonos y parlantes.
Compartir esto: