Os telefones celulares, particularmente os smartphones, geralmente são equipados com sensores de localização que são usados ​​principalmente para navegação no dispositivo. Esses sensores permitem que os telefones usem plenamente os aplicativos para mapas, compartilhamento de viagens e até navegação simples na web, de modo que a maioria dos usuários tende a deixá-los sempre ligados já que são usados ​​com frequência.

No entanto, uma vez que esses sensores de localização podem dar a localização exata de um usuário em qualquer momento - desde que a força do sinal seja suficientemente boa - alguns usuários optam por desligar os rastreadores de localização em seus dispositivos para evitar a espionagem. Agora, um grupo de pesquisadores revelou que ainda é possível manter o rastreamento da localização de um usuário, mesmo que os sensores de localização do dispositivo tenham sido desligados.


Normalmente, os smartphones e outros dispositivos inteligentes estão equipados com antenas GPS, que são usadas em conjunto com um monte de outros sensores que compõem suas interfaces de comunicação. Embora a maioria das ações centradas na localização façam uso do GPS incorporado em telefones e outros dispositivos inteligentes atualmente, outros sensores como acelerômetros e giroscópios podem ser aproveitados para fornecer informações sobre a localização de um usuário também, disseram os pesquisadores.

De acordo com Guevara Noubir, professor da Computer and Information Science da Northeastern University, recentemente conduziu um estudo junto com alguns de seus colegas que se concentraram no que eles chamam de "ataques de canais laterais" e descobriram maneiras pelas quais os aplicativos podem continuar funcionando apesar das restrições e acabam colocando os usuários em risco. Um ataque de canal lateral é um termo de segurança do computador que se refere a qualquer ataque baseado em informações obtidas com a implementação física de um determinado sistema de computador - neste caso, os smartphones - em vez de fraquezas em qualquer algoritmo subjacente.

Leia também: NSA Poderá Ouvir as Conversas em Tempo Real Pelo Microfone do Celular com o Novo App do Facebook

As informações coletadas pelos pesquisadores mostraram que um telefone pode ser usado para "ouvir" a digitação de dedo de um usuário e descobrir a senha ou código PIN que acabaram de digitar. Eles até mostraram como as empresas de dados podem descobrir onde você está e para onde você está indo, simplesmente, levando um telefone no bolso. E, além disso, eles apenas começaram a arranhar a superfície do que é possível com esses tipos de dispositivos.

Os pesquisadores realizaram seu "ataque de senha" como parte de um projeto recente, onde eles desenvolveram um aplicativo dedicado que poderia ser usado para determinar quais letras um usuário está digitando em seu teclado na tela - apesar de não ver o ato de digitar diretamente. Por sua vez, os pesquisadores combinaram informações do giroscópio incorporado e do microfone em smartphones de usuários.

Leia também: Internet das Coisas: Controle Total Disfarçado de Conveniência e Status
Guevara explica o método que eles usaram: "Quando um usuário toca na tela em diferentes locais, o próprio telefone gira um pouco de maneira que pode ser medido pelos giroscópios micromecânicos de três eixos encontrados na maioria dos telefones atuais". Ele disse que o simples ato de tocar na tela do telefone também produz um som que pode ser gravado em um ou mais microfones embutidos no telefone. O uso de informações que podem ser iluminadas a partir dessas gravações de som pode, evidentemente, é usado para descobrir exatamente quais as letras que estão sendo tocadas no teclado na tela.

"Processando os dados de movimento e som juntos, nos leva a determinar a tecla pressionada por um usuário, e nós acertamos mais de 90% do tempo", disse Guevara. "Este tipo de função poderia ser adicionado secretamente a qualquer aplicativo e poderia passar despercebido por um usuário".

Leia também: NSA Monitora Posição de 'Milhões' de Celulares no Mundo Inteiro

Enquanto isso, em um projeto separado, os pesquisadores tentaram determinar a localização de um usuário apenas através do uso de sensores que não requerem permissões. Eles optaram por buscar a bússola digital incorporada nos telefones para observar a direção de viagem de um usuário. Em seguida, eles verificaram os dados do giroscópio do telefone para medir a sequência de ângulos de curva, efetivamente mapeando a rota que está sendo tomada pelo usuário em tempo real. Eles também fizeram uso do acelerômetro para medir as partidas e paradas no movimento de um usuário.

O que eles aprenderam foi que era realmente possível realizar uma vigilância de rotina em um usuário sem o uso de métodos de rastreamento de localização normais. "Nós concluímos que há mais em seu telefone que pode ser dito a um espião", disse Guevara, "e esperamos descobrir o quê e como, para nos proteger contra esse tipo de espionagem".

Leia mais:


Alemanha Pede a Seus Cidadãos que Destruam os Smartwatches das Crianças e que Mandem Provas Pela Internet
Fontes:
- Natural News: You are being watched: Many apps can still track you, even if you turn off location services
- The Conversation: Your mobile phone can give away your location, even if you tell it not to
- Browse Journals & Magazines: The Perils of User Tracking Using Zero-Permission Mobile Apps