Actualidad

Los acelerómetros de móviles y tablets plantean un riesgo para la privacidad de los usuarios

 

Los sensores de inclinación usados en dispositivos móviles poseen una "firma" única que podría ser utilizada para seguir a sus propietarios

Acelerómetro MEMS
Acelerómetro MEMS
Fotografía microscópica de un acelerómetro MEMS. Foto: Denso Corporation
6
MAY 2014
Cookies, direcciones de correo electrónico y más recientemente información biométrica son los principales datos que los creadores de malware pueden explotar para monitorizar el uso de dispositivos móviles y a sus propios usuarios, pero el hardware de dichos aparatos podría ser igualmente revelador según un estudio de la Universidad de Illinois, en Estados Unidos. Más concretamente, el pequeño componente que permite que tablets y teléfonos detecten cambios en su inclinación es susceptible de ser utilizado para identificar dichos aparatos.

Basados en la tecnología de sistemas micro-electro-mecánicos o MEMS, estos acelerómetros forman desde hace años parte intrínseca de toda clase de productos móviles, haciendo posible que la interfaz gráfica de un dispositivo se adapte a los movimientos realizados por el usuario.

Su funcionamiento se basa en el movimiento de diminutas barras metálicas que se desplazan con el propio aparato y provocan un cambio en la capacidad eléctrica, generando unos datos que después son interpretados en clave tridimensional. Dada la propia naturaleza de la tecnología MEMS, no hay dos sensores exactamente iguales, dando lugar a pequeñas diferencias individuales entre acelerómetros.

El equipo de científicos responsable del estudio ha podido comprobar que estas diminutas variaciones en el funcionamiento de cada acelerómetro pueden ser utilizadas para identificar cada dispositivo casi como si se tratara de una huella digital oculta. Las pruebas, realizadas usando 80 chips, 25 teléfonos Android y dos tablets, muestran que es posible observar dichas diferencias y usarlas para separar un dispositivo del resto con una precisión del 96%.

Los acelerómetros no poseen ni pueden facilitar información personal sobre el usuario, pero dado que gran cantidad de aplicaciones pueden acceder a los datos de movimiento sin restricciones, los investigadores creen que desarrolladores de malware podrían utilizar esta firma única presente en tablets y teléfonos móviles para impregnar con ella otro tipo de datos o monitorizar la actividad de los dispositivos que los integran.

Romit Roy Choudhury, profesor de ingeniería de la Universidad de Carolina del Sur, cree que una posible solución a este problema sería integrar algún tipo de sistema que añadiera "ruido" a la información del acelerómetro, ocultando así la huella con la que podría traicionar a sus usuarios.

Fuentes y más información
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar