Dime cómo vibras y te diré quien eres

Últimamente te habrás dado cuenta que prácticamente todas las páginas web que visitas te piden permiso para poner una cookie en tu ordenador. Estas cookies sirven, o pueden servir, para identificarte y saber qué artículos has leído, cuales son tus intereses, y de esta forma hacer tu experiencia en dicha página más agradable. Aunque claro, también puede servir para que los anunciantes te presenten productos que te puedan interesar. El uso de cookies es el mecanismo más usado para rastrear usuarios y los gustos de estos. En el ordenador podemos deshabilitar el uso de cookies y dejaríamos de estar localizables, pero ¿qué pasa con los smartphones? Pues pasa, que se pueden seguir rastreandonos utilizando los sensores incorporados. Investigadores han encontrado una forma de identificar unívocamente tu smartphone mediante el acelerómetro incorporado en todos los teléfonos actuales.

Lo que oyes, se ha encontrado una forma de explotar la respuesta de los acelerómetros para identificar a los teléfonos y con ello a los usuarios. Un acelerómetro es un pequeño chip que incorporan los smartphone para poder saber la orientación del teléfono o cómo se está moviendo.

En el siguiente vídeo explican cómo funciona un acelerómetro (tiene subtítulos en castellano):

Cómo se describe en el vídeo, un acelerómetro es pequeño chip donde se ha micromecanizado una pieza que al moverse cambia ligeramente el valor de los condensadores. De esta forma se puede detectar hacia donde se mueve el dispositivo.

Arquitectura de un acelerómetro

Arquitectura de un acelerómetro

 

Las pequeñas imperfecciones y ligeras diferencias entre estos dispositivos pueden provocar respuestas ligeramente diferentes. Estas diferencias se pueden utilizar para identificar el chip, con el añadido de que las aplicaciones que se instalan nunca piden permiso para acceder a estos sensores, y en el caso de que lo pidiesen tampoco sería sospechoso de que esto se utilice para identificarte. Hasta ahora.

Para realizar el experimento se aplicó un patrón de vibración con el típico motorcillo para provocar las vibraciones a acelerómetros comerciales y se media su respuesta. En la siguiente gráfica vemos la suma de los tres canales del acelerómetro (x, y, z) en función del tiempo.

Suma de los valores eficaces en función del tiempo.

Suma de los valores eficaces en función del tiempo.

Como vemos de estos seis acelerómetros tienen respuestas ligeramente distintas, pero de ahí a decir que son distinguibles va un trecho. Claramente podemos distinguir el E y el F entre ellos y de los demás, pero el A y el B son muy parecidos como lo son el C y el D. Para poder distinguirlos entre sí, habrá que medir otras características, así por ejemplo los investigadores midieron la desviación estándar y la media de la amplitud de la medida anterior y lo graficaron en un plano. Obteniendo lo siguiente:

Media en función de la desviación estándar.

Media en función de la desviación estándar.

Para obtener la gráfica anterior se realizan las medidas varias veces, y se mide el valor medio de la amplitud así como la desviación estándar, y se coloca un punto por cada medida, como vemos en la gráfica los acelerómetros se van ordenando en una especie de conjuntos con los que se hacen más distinguibles entre ellos, aún así vemos que hay cierto solapamiento entre C y D y entre A y B, pero ya estamos más cerca de distinguirlos.

Pero para poder distinguirlos del todo podemos introducir otros parámetros cómo la “tendencia a la desviación” (Skewness) que mide la tendencia a desviarse las medidas hacia un lado u otro de la media. En la siguiente gráfica se muestra esta tendencia en función del número de experimento, donde claramente se distinguen definitivamente el acelerómetro C del D.

Tendencia a la desviación en función del experimento.

Tendencia a la desviación en función del experimento.

Podríamos pensar que con solo estas tres características no será suficiente para distinguir un gran número de acelerómetros (parece que nos costó mucho distinguirlos y solo hemos hablado de seis diferentes). Lo que se tendrá que hacer es seleccionar un buen número de características que podamos medir de estos acelerómetros, para poder distinguir un mayor número.

Hay que tener en cuenta que los experimentos se han hecho tanto con acelerómetros aislados, como con acelerómetros montados en teléfonos. El montaje en el teléfono, así como la geometría de este, puede que aumente el número de diferencias siendo más sencilla su clasificación y distinción. Aunque por otro lado donde esté apoyado el teléfono o incluso la forma de sujetarlo puede cambiar la respuesta complicando la identificación. Sin embargo se podría aumentar el número de sensores involucrados.

Los investigadores utilizaron 8 características basadas en la variación temporal, y 10 características basadas en el dominio de la frecuencia. Con este número de características consiguieron distinguir 80 acelerómetros aislados, 25 incorporados en dispositivos Android y 2 tablets.

Creo que es claro que la capacidad de distinguir los teléfonos es posible, y además utilizando unas características de las que pocos sospecharíamos. Sin embargo aún quedan dificultades por salvar, ya que son millones los que habría que distinguir (aunque no es descabellado agruparlos geográficamente para disminuir el número de teléfonos a estudiar). Pero también está el problema de ejecutar un procesado previo en el teléfono, o procesarlo todo en la nube. Desde luego a mi me parece mejor aproximación hacerlo en la nube, ya que sobrecargar el teléfono podría llevar a sospechas por parte del usuario.

Por último solamente quería comentar que no quiero meter miedo a nadie con esto, simplemente existe la posibilidad, la verdad es que me parece demasiado elaborado para que a los interesados en realizar un seguimiento se lo planteen, simplemente me pareció curioso el uso que se le puede dar a estos datos o señales que continuamente generan nuestros teléfonos.

¿Nos seguimos leyendo?

@guardiolajavi

Referencias:

AccelPrint: Imperfections of Accelerometers Make Smartphones Trackable [pdf]

Anuncios

3 comments

  1. ¡Muy interesante entrada! No me he leído el artículo que referencias pero, mi pregunta es: ¿ésa distinción es sobre marca y modelo del dispositivo, fabricante o sobre un dispositivo concreto?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s