La ricerca di uno smartphone sul territorio tramite GPS viene effettuata solitamente tramite la SIM univoca o con il codice IMEI (ovvero International Mobile Equipment Identity) che appartiene a quel device soltanto. Quindi, come assistiamo nei migliori polizieschi, se un criminale accende il proprio telefono verrà rintracciato subito dal satellite.
Pensavamo fosse tutto qui, e invece l’Università di Cambridge ha trovato metodi più efficaci per tracciare uno smartphone mentre è connesso a internet. La scoperta è stata fatta grazie al fatto che i sensori di movimento montati sui telefoni di alta gamma come il giroscopio, l’accelerometro e il magnetometro subiscono una precisa calibrazione di fabbrica.
Questa combinazione di dati è univoca per ogni smartphone e, dunque, è sufficiente carpire i parametri usati dai produttori per calibrare il device per scovarlo tramite internet.
A livello pratico, solitamente una pagina web visitata può inviare delle query (delle interrogazioni) ai sensori del telefono attraverso dei processi in background attivati appena apriamo un sito.
Come potete vedere nel video più in basso, questo metodo più sbrigativo rispetto alla ricerca dell’IMEI via satellite ha funzionato bene su iPhone XS, Google Pixel 2 e 3. Applicabile a tantissimi altri modelli di fascia alta, ne rimangono fuori gli smartphone low cost poiché dalla fabbrica escono senza alcuna calibrazione.
I risultati di questo sistema infallibile sono stati inviati dai ricercatori dell’università di Cambridge a Apple e Google già nel 2018. Il primo produttore ha reagito rilasciando una patch su iOS 12.2 per distorcere i dati dei sensori; Google, invece, non ha ancora deciso il da farsi ma è probabile segua il percorso di Apple.