Investigadores de la Universidad de Illinois, South Carolina y Zhejiang han llevado a cabo una interesante investigación respecto a los acelerómetros de dispositivos móviles, gracias a la cual concluyeron que cada uno suele responder de forma distinta ante estímulos iguales. Esto permite construir una “huella digital” prácticamente única para cada uno de ellos, haciendo posible su localización y seguimiento.

El uso de cookies tiene distintas funcionalidades, entre ellas, la posibilidad de tracking a los usuarios de dispositivos móviles. Estos motivos hacen que por momentos su utilización sea algo cuestionado, al punto que en Estados Unidos y Europa se han sancionado leyes donde se establece que los servicios que usen cookies deben pedir autorización al usuario para hacerlo.

Recientemente, investigadores de un equipo interuniversitario han encontrado algo que permite rastrear dispositivos móviles sin contar siquiera con el permiso del usuario. Se llama AccelPrint, y consiste en un identificador del dispositivo basado en las mediciones que realiza con su acelerómetro. Posiblemente debido a imperfecciones de hardware en el momento de manufactura de este tipo de sensores, todos responden de la misma forma casi única frente a estímulos iguales, haciendo posible un reconocimiento de patrones que permite distinguirlos.

Las pruebas se llevaron a cabo con 80 acelerómetros de forma aislada (entre los que se encontraban los modelos de dispositivos como el Samsung Galaxy S3 y el Kindle Fire), 25 dispositivos Android y 2 tablets. La precisión fue contundente: más del 96%. Se hicieron pruebas agregando movimiento y ruido, pero no se la disminuyó de forma considerable. Es importante notar además que el tiempo en el cual se censan las muestras no es prolongado, ya que basta con 30 segundos para generarla.

Se puede ver a este identificador como una cookie electrónica. Si un atacante logra comprometer el dispositivo, podrá utilizar su API oficial para acceder al acelerómetro y generar el identificador único. De esta forma, podrá utilizarlo para acciones como controlar su ubicación, o identificar la información sensible que se robe. Además, el identificador puede utilizarse con diversos fines no maliciosos.

Accelprint no se modifica de acuerdo a sistemas operativos, ya que se han hecho pruebas con distintas versiones de Android, llegando a los mismos resultados. El hecho de que la precisión no sea del 100% podría sonar determinante, pero de todos modos lo hace útil para rastrear un dispositivo en un determinado país o región.

Visto con un ejemplo: si con el identificador se percibe que un dispositivo se encuentra en América, y de un momento a otro un error de precisión hace que otro dispositivo en Europa tenga el mismo AccelPrint, se puede determinar que fue un error de redundancia.

Para ver más detalles acerca del funcionamiento de AccelPrint, se puede consultar el paper de investigación.