Se descubre un "alarmante" método para identificar móviles mediante su acelerómetro

Archivado
Quienes estamos preocupados por nuestra privacidad cuando navegamos con un móvil debemos sumar una nueva precaución, además de bloquear permisos o borrar cookies periódicamente: no mover el teléfono ni un milímetro.

En el Laboratorio de Seguridad de Stanford, el investigador Hristo Bojinov (en la foto), ha descubierto un nuevo método para identificar de forma única cada terminal móvil, y con él a su propietario. Este sistema se basa en las pequeñas imperfecciones de medición en los acelerómetros, las cuales son predecibles. El grado de error en cada uno de estos sensores es único y genera una “huella” que las compañías podrían utilizar para identificar cada aparato de forma parecida a las cookies.

Bojinov comenzó su investigación en Stanford hace un año con el objetivo de averiguar si es posible identificar dispositivos utilizando sus sensores. Tras este descubrimiento, el investigador espera que se desarrollen políticas que protejan al usuario de un posible espionaje por parte de las compañías debido a que utilizar este sistema no es “específicamente ilegal”.

El investigador alerta de que “la gente debe considerar el sistema entero cuando piensan acerca de la privacidad”. De hecho, los acelerómetros no son el único sensor del que hay que preocuparse. Aunque el equipo de Stanford todavía no ha publicado los resultados, adelantan que también se puede utilizar un método parecido para identificar teléfonos mediante el micrófono y los altavoces. Estos provocan una “curva de respuesta” única a las frecuencias que rodean al dispositivo.

La EFF, organización especializada en defensa de derechos digitales, ha calificado el nuevo descubrimiento como “alarmante”. Su jefe de tecnología, Dan Auerbach, afirma que “la lucha para hacer más fácil o más difícil identificar a usuarios la estamos perdiendo los que defendemos la privacidad”. Respecto a la tecnología, comenta que “hay muchas nuevas técnicas que están haciendo muy difícil incluso saber si te están monitorizando, debido a que el registro está haciéndose en línea en vez de en el dispositivo.”

Esperemos que la publicación de este estudio no anime a alguna compañía a ofrecer la “huella” de nuestro teléfono al mejor postor, si es que no lo están haciendo ya.
No creo que cada uno de los sensores que existen tengan diferencias notables como para ser diferenciados.

Por cierto, no veo la fuente de la noticia. Que a veces cuando vienen del inglés hay muchas libres interpretaciones.
ÑeK escribió:No creo que cada uno de los sensores que existen tengan diferencias notables como para ser diferenciados.

Notables no, pero si lees a fondo la noticia observarás que cada terminal tiene su pequeño desperfecto, esto quiere decir, que no puede ser posible identificar por el humano, pero las máquinas son tan precisas que si podrían.

Saludos.
Imagen
Y el desgaste de componentes tambien lo tiene en cuenta?, a ver si me confunden con botin. XD
alexrikelme escribió:
ÑeK escribió:No creo que cada uno de los sensores que existen tengan diferencias notables como para ser diferenciados.

Notables no, pero si lees a fondo la noticia observarás que cada terminal tiene su pequeño desperfecto, esto quiere decir, que no puede ser posible identificar por el humano, pero las máquinas son tan precisas que si podrían.

Saludos.


Sí, está claro que tiene diferencias de error en las mediciones de ¿cuántas cifras?
- dos cifras: 1 de cada 100 tendrá dará la misma huella que tu.
- tres cifras: 1 de cada 1000.
- cuatro cifras: poco probable que den cuatro cifras de error (bueno, el nuevo iphone sí [qmparto] ).

Una cosa es que la huella sea diferente y otra que sea única. Lo que parece bastante discutible si es el error de una medida.

Además de que habría que ver si afecta el desgaste a la precisión de las mediciones.
Veo más noticias en portada y eso es genial, pero muchas buscan ser más largas de lo necesario, tal vez por llenar o por dar mejor imagen, pero aburren. Además, la calidad de redacción empieza a decaer.

Ricardo Cambre escribió:Los que nos importa nuestra privacidad...


Los que nos importa Los que nos importa Los que nos importa Los que nos importa
Hitcrasher escribió:Veo más noticias en portada y eso es genial, pero muchas buscan ser más largas de lo necesario, tal vez por llenar o por dar mejor imagen, pero aburren. Además, la calidad de redacción empieza a decaer.

Ricardo Cambre escribió:Los que nos importa nuestra privacidad...


Los que nos importa Los que nos importa Los que nos importa Los que nos importa

si, que problema tienes, se entiende PERFECTAMENTE que quiere decir "A los que nos importa nuestra privacidad....." si tienes un problema leyendolo quizas deberias preocuparte
en fin, sobre la noticia, cada vez hay mas formas de fisgonear a la gente, no es nada nuevo, esto sirve para que los paranoicos busquen mas conspiraciones
Me da la sensación que a mayor tecnología menos privacidad
Hitcrasher escribió:Veo más noticias en portada y eso es genial, pero muchas buscan ser más largas de lo necesario, tal vez por llenar o por dar mejor imagen, pero aburren. Además, la calidad de redacción empieza a decaer.

Ricardo Cambre escribió:Los que nos importa nuestra privacidad...


Los que nos importa Los que nos importa Los que nos importa Los que nos importa


Esa frase la modifiqué yo al revisar la noticia, si me explicas el error lo corrijo, gracias.
jiXo escribió:
Hitcrasher escribió:Veo más noticias en portada y eso es genial, pero muchas buscan ser más largas de lo necesario, tal vez por llenar o por dar mejor imagen, pero aburren. Además, la calidad de redacción empieza a decaer.

Ricardo Cambre escribió:Los que nos importa nuestra privacidad...


Los que nos importa Los que nos importa Los que nos importa Los que nos importa


Esa frase la modifiqué yo al revisar la noticia, si me explicas el error lo corrijo, gracias.


Imagen

No me pude resistir... lo siento...

Sobre el offtopic de la frase en cuestion.

Con el corrector gramatical online, la corrige a: A los que nos importa, desconozco si la construccion "Los que nos importa" es correcta o simplemente suena mal pero esta bien escrita, no lo se...

En mi humilde opinion, me suena mejor "A los que nos importa...", pero repito que no se si esta bien escrito "Los que nos importa".

Curioso.

Un saludo.

PD: Sobre el tema de la noticia, pues bueno, tambien el "guasa" tiene unos fallos de seguridad tremendos y es o debe ser la app mas descargar y usada para todas las plataformas moviles y no veo que nadie la deje de usar por esos "fallos de seguridad".

En realidad a la gente le importa una mierda los fallos de seguridad de ningun tipo, mientras funcione... luego llegan los problemas, pero eso es otro tema.

Otro saludo.
Esto es algo parecido a lo que ocurre con las impresoras domésticas, ¿no? que todas tienen unas pequeñas imperfecciones al imprimir con la que se pueden identificar en que impresora ha sido impreso. Pero para identificar dicho impreso, además del papel hace falta localizar la impresora. En este caso, ¿cómo identifican mi terminal? ¿una base de datos se enlaza como una IDE a mi terminal? ¿eso no hay ya muchas otras formas de hacerlo? (¿mac y esas cosas?) pregunto un poco desde la ignorancia.
Por otra parte, si borro mi información del móvil lo único que podrían saber de mi terminal es "¡ah!, este es el terminal que tiene tal error en el giroscopio" ¿no?
soy yo el unico que esto le parece una estupidez?
Pero vamos a ver, suponiendo que todos los terminales sean únicos... ¿Alguien me explica cómo puede comprometerse tu privacidad? Que sepan que nivel de error tenga tu terminal no va a hacer que sepan mas sobre ti, simplemente el nivel de error de tu dispositivo.
Además, ya que estamos hablando de esto de la privacidad, suponiendo que sepan que eres tu,¿Qué pasa? ¿Acaso ocultas algo? A menos que tengas algo que ocultar no debería importarte, porque (me baso en la experiencia) no hay nada interesante en saber datos personales de los demás, aunque parezca lo contrario.
anv5_5_5 escribió:Pero vamos a ver, suponiendo que todos los terminales sean únicos... ¿Alguien me explica cómo puede comprometerse tu privacidad? Que sepan que nivel de error tenga tu terminal no va a hacer que sepan mas sobre ti, simplemente el nivel de error de tu dispositivo.
Además, ya que estamos hablando de esto de la privacidad, suponiendo que sepan que eres tu,¿Qué pasa? ¿Acaso ocultas algo? A menos que tengas algo que ocultar no debería importarte, porque (me baso en la experiencia) no hay nada interesante en saber datos personales de los demás, aunque parezca lo contrario.


Pues para que no haya nada interesante en saber datos personales, hay compañias de publicidad que pagan montones de dinero por hacerse con bases de datos.

Ocultes algo o no lo ocultes a mi no me gusta que fisgoneen en mis cosas que no quiero que sean públicas, por nimio o absurdo que le pueda parecer a otra persona una cosa, para mi puede tener valor ya sea emocional, social o económico.

Te pongo un ejemplo extremo: para que me sirve saber el domicilio de chicas solteras que viven solas que tengan entre 20-30 años?

Pues a la mayoría de gente le dará igual, pero para un violador se lo estas poniendo a huevo.

Saludos.
syst escribió:
anv5_5_5 escribió:Pero vamos a ver, suponiendo que todos los terminales sean únicos... ¿Alguien me explica cómo puede comprometerse tu privacidad? Que sepan que nivel de error tenga tu terminal no va a hacer que sepan mas sobre ti, simplemente el nivel de error de tu dispositivo.
Además, ya que estamos hablando de esto de la privacidad, suponiendo que sepan que eres tu,¿Qué pasa? ¿Acaso ocultas algo? A menos que tengas algo que ocultar no debería importarte, porque (me baso en la experiencia) no hay nada interesante en saber datos personales de los demás, aunque parezca lo contrario.


Pues para que no haya nada interesante en saber datos personales, hay compañias de publicidad que pagan montones de dinero por hacerse con bases de datos.

Ocultes algo o no lo ocultes a mi no me gusta que fisgoneen en mis cosas que no quiero que sean públicas, por nimio o absurdo que le pueda parecer a otra persona una cosa, para mi puede tener valor ya sea emocional, social o económico.

Te pongo un ejemplo extremo: para que me sirve saber el domicilio de chicas solteras que viven solas que tengan entre 20-30 años?

Pues a la mayoría de gente le dará igual, pero para un violador se lo estas poniendo a huevo.

Saludos.


Lo ultimo del texto resume lo que importa la información dependiendo de a quien se la des.

Muy buen resumen
A todo aquel que de verdad no le importe su privacidad, que ponga una webcam haciendo streaming en su ducha.
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
yoyo1one escribió:soy yo el unico que esto le parece una estupidez?


A mi también me lo parece. A ver quien se dedica a saber los propietarios de los móviles y que interés tienen en eso. A no ser que sean profesionales de la investigación como los detectives.
radeon91 escribió:Imagen


Mucha conspiración y mucha leche y ahí tenemos lo de la NSA. Que si no fuese por Eduard Snowden no nos enterábamos.

Salu2
Que putos rayaos,que me llamen por teléfono y les digo donde estoy y vivo,total no tengo nada ke esconder
Que se dediquen todos estos fondos de investigación par curar enfermedades como el cáncer,alfeimer........
Saludos
ÑeK escribió:No creo que cada uno de los sensores que existen tengan diferencias notables como para ser diferenciados.

Por cierto, no veo la fuente de la noticia. Que a veces cuando vienen del inglés hay muchas libres interpretaciones.


Eres la poya, un Ingeniero de Software de Stanford, que ha pasado por el MIT y que maneja 6 idiomas realiza un estudio de 3 años sobre el susodicho sensor y tu con un No creo refutas toda su teoría... Algo más sabrá él que tú.
un saludo.
Lo que no entiendo es a la gente que habla sin saber. Llega un ingeniero de Stanford con una investigación real y datos específicos afirmando un resultado y vienen 4 chavales de FP a llevarle la contraria.
Para mear y no echar gota. Prepotencia española en botellitas.
PS: Se me adelanto Nachoyazid, totalmente de acuerdo contigo compañero.
Miedo 0%.
RaPhaT escribió:Lo que no entiendo es a la gente que habla sin saber. Llega un ingeniero de Stanford con una investigación real y datos específicos afirmando un resultado y vienen 4 chavales de FP a llevarle la contraria.
Para mear y no echar gota. Prepotencia española en botellitas.
PS: Se me adelanto Nachoyazid, totalmente de acuerdo contigo compañero.

Teneis toda la razón del mundo pero me ratifico en mi pos anterior:
......
Que dediquen todos estos fondos y esfuerzos de investigación para investigar como curar enfermedades como el cáncer,alfeimer........
Saludos
No es una cuestión de fondos. Cada investigador investiga lo que le interesa, lo que tiene salida comercial o lo que le obliga su jefe.
Pues vaya, un metodo cutre,,, no ? ya mismo ni toco el telefono XD
Tengo tanto miedo que ya no pienso salir de casa ni conectar nada. ZzzZZ
El tema es que para poder descubrir la "imperfección" de la medida del acelerómetro se debe comparar el mismo movimiento con el de otro del que se conozca la imperfección.....

es como si dijeran.....todas las ruedas de coche son diferentes (por defectos en la llanta, el hinchado del neumático, ....) y cuando el coche dice que ha andado un kilómetro, en realidad la medición no es correcta (básicamente porque el cuentakilómetros del coche va en función de las vueltas que dan las ruedas)....ok....pero.....mi coche lo único que dice es que ha andado un kilómetro......si no nos ha acompañado otro coche que esté calibrado para comparar las mediciones....¿como sabes el error de mi coche?

....vamos que lo veo totalmente inútil.
En breve nueva seccion del foro donde nos explican paso por paso como hacernos gorros de papel de aluminio para que no pueda el gobierno leernos el cerebro.
Me parece que la cosa tiene miga,pero ahora me asalta una duda preocupante...yo tendo un smartwatch y me preocupa que el reloj me identifique todos movimientos que hago cuando lo llevo puesto XD XD
Thierry Henry está baneado por "Saltarse el ban con un clon"
Esta noche no podré dormir.
Soy el único que no entiende la "utilidad" de esto?
Ricardo Cambre escribió:En el Laboratorio de Seguridad de Stanford, el investigador Hristo Bojinov (en la foto), ha descubierto un nuevo método para identificar de forma única cada terminal móvil, y con él a su propietario. Este sistema se basa en las pequeñas imperfecciones de medición en los acelerómetros, las cuales son predecibles. El grado de error en cada uno de estos sensores es único y genera una “huella” que las compañías podrían utilizar para identificar cada aparato de forma parecida a las cookies.
...
...
Esperemos que la publicación de este estudio no anime a alguna compañía a ofrecer la “huella” de nuestro teléfono al mejor postor, si es que no lo están haciendo ya.



Peasodecesar escribió:El tema es que para poder descubrir la "imperfección" de la medida del acelerómetro se debe comparar el mismo movimiento con el de otro del que se conozca la imperfección.....

es como si dijeran.....todas las ruedas de coche son diferentes (por defectos en la llanta, el hinchado del neumático, ....) y cuando el coche dice que ha andado un kilómetro, en realidad la medición no es correcta (básicamente porque el cuentakilómetros del coche va en función de las vueltas que dan las ruedas)....ok....pero.....mi coche lo único que dice es que ha andado un kilómetro......si no nos ha acompañado otro coche que esté calibrado para comparar las mediciones....¿como sabes el error de mi coche?

....vamos que lo veo totalmente inútil.


lo dicho, que de ingeniero en EOL. Estos de Stanford deben ser medio lerdos haciendo estudios que no valen pa na y tirando el dinero... Si es que no tienen nada mejor que hacer que estudiar cosas que no valen para nada...

[ironic mode=off]

el simil de las ruedas de coche con los acelerometros me ha matao...
...yo es que estas paranoias espiratorias no las acabo de entender
yosoyo escribió:soy yo el unico que esto le parece una estupidez?

Ya somos 2....
Hay miles de razones para que esta informacion que para algunos es una estupidez para otras cosas es muy importante.

Para una persona como yo o como la mayoria de nosotros es insignificante que intenten localizarnos que van a querer de nosotros?, pero como comento un amigo por alli atras para un violador tener direcciones de chicas que viven solas es como darle la lista de la compra.

Para temas de terrorismo serian bastante graves ya que imaginemos que eres el presidente de Rusia (por decir otro pais que no sea USA o España xD) y hay un grupo terrorista que puede locarlizarte en tiempo real vamos que eres un blanco facil.

Para ventas localizadas o spam, por ejemplo las google glass esta conectada a internet y cuando vas caminando por gran via por ejemplo te recomienda que visites un museo que tienes cerca, vale pues sabiendo tu localizacion en el movil podrian enviarte informacion que no quieres publicitaria como esta.(esto lo pagan caro las empresas).

Podriamos seguir dando casos en los que seria grave saber tu localizacion, por ejemplo para una persona que tiene una orden de alejamiento y quiere vengarse de su ex sabiendo donde esta en todo momento puede preparar muy bien lo que va hacer.

Pueden que parezcan casos extremos pero no lo son, solo hay que leer el periodico, en el mundo que vivimos hay mucho loco suelto.
Peasodecesar escribió:El tema es que para poder descubrir la "imperfección" de la medida del acelerómetro se debe comparar el mismo movimiento con el de otro del que se conozca la imperfección.....

es como si dijeran.....todas las ruedas de coche son diferentes (por defectos en la llanta, el hinchado del neumático, ....) y cuando el coche dice que ha andado un kilómetro, en realidad la medición no es correcta (básicamente porque el cuentakilómetros del coche va en función de las vueltas que dan las ruedas)....ok....pero.....mi coche lo único que dice es que ha andado un kilómetro......si no nos ha acompañado otro coche que esté calibrado para comparar las mediciones....¿como sabes el error de mi coche?

....vamos que lo veo totalmente inútil.

Otro ingeniero de foros. Seguro que no se le ha pasado ni por la cabeza ese detalle, menos mal que llegáis vosotros a iluminar al investigador.
Cualquier investigador que se precie, debería de hacerse un usuario en foros españoles para que le corrijan las investigaciones, que sus jefes doctorados no van a saber guiarlo.

Palabras claves en compresión lectora de el post principal: "las cuales son predecibles" "las cuales son predecibles"
Noticia "asusta abuelas"
Esto me recuerda en su día al tema de los nº de serie de los Pentium III. Ya sé que no es lo mismo, pero había que tener mucha paranoia encima para temer que te pudiesen seguir por el nº de tu procesador. [Ooooo]
Es el mismo Dan Auerbach de the black keys??
jesusete escribió:Me parece que la cosa tiene miga,pero ahora me asalta una duda preocupante...yo tendo un smartwatch y me preocupa que el reloj me identifique todos movimientos que hago cuando lo llevo puesto XD XD


dios... me he partido con este comentario xDDD

¿y si se le quita una esquina al sensor? yo por si acaso lo arranco con unos alicates, que nunca se sabe cuando puede venir la TIA a detenerte
Me ha llamado la atención el estudio porque trabajo en sistemas de recomendación y publicidad online, por lo que en mi compañía tenemos la necesidad de identificar a los usuarios y saber que páginas visitan.

El tema de la publicidad se explica muy fácilmente: tu visitas la página del producto A en una tienda online, te identifican y marcan que has visto el producto A. Luego mientras estas leyendo tu blog favorito te aparece en un banner una publicidad diciendo "ey! no has visto el precio tan bueno que tiene el producto A ahora?".

La idea es volver a traer al posible cliente hasta el producto. Por supuesto que aquí hay una discusión inmensa sobre que es ético o no... es ético "espiar" lo que el usuario busca y mira sin que este sea consciente?

Yo ahi no puedo entrar porque soy parte de la industria y quieras que no, es la que me pone un plato de comida cada día en la mesa, así que no creo que mi opinión sea objetiva XD.

Respecto al estudio en sí, podéis visitar la web en http://sensor-id.com/ y la verdad es que me ha dejado un poco decepcionado porque después de leer la noticia me esperaba otra cosa….
Tenéis que dejar el teléfono sobre la mesa, esperar unos 10 segundos, luego voltearlo y dejarlo sobre la mesa otros 10 segundos, a quien vas a identificar sin que lo note con este método? si pierdes la privacidad con esto es porque quieres XD

Además para mi teléfono me dice que el identificador generado es único entre 15.000 lo cual es muy poco para poder hacer publicidad. Si tienes un millón de usuarios, lo cual es fácil en grandes compañías de publicidad, significa que para cada ID vas a tener mezclados los datos de 66 usuarios ya que comparten el mismo ID…. por lo que no vale para hacer publicidad (tracking).

Por cierto, si a alguien le gusta el tema le recomiendo probar https://panopticlick.eff.org/ que usa los plugins instalados, idioma de navegador, etc para crear un identificar único. En este caso me saca un ID único entre 3.5 millones de usuarios por lo que este tipo de tecnologías si se puede usar en publicidad.
Pues no le veo la miga.

Solamente con eso no tienen ningún tipo de conexión entre dispositivo y datos de usuario. Y en el momento que se accede a éstos por otras vías y se tienen datos de geolocalicación por gps etc, no encuentro el sentido a relacionarlo con el tema que se expone en la noticia.

Para lo único que le vería un sentido mínimo es para robos, y poder reclamar el tuyo si hay una constancia de esas...

De todas formas no creo que midan y registren la "huella errática" en el momento de insertarlo en un dispositivo, por no mencionar las sustituciones en talleres.
42 respuestas
Archivado
Volver a Internet