I ricercatori dello Stanford Security Laboratory hanno scoperto che l’accelerometro può essere utilizzato per identificare e tracciare gli smartphone. Invece di copiare sul dispositivo un cookie, i siti Web possono rilevare il valore registrato dal sensore e consentire agli inserzionisti di visualizzare banner pubblicitari sulla base delle preferenze di navigazione degli utenti. In modo analogo, le forze di polizia possono seguire gli spostamenti su Internet, in quanto ogni smartphone possiede un’impronta digitale unica.
L’accelerometro è un sensore che rileva il movimento del dispositivo e permette, ad esempio, di cambiare l’orientamento dello schermo da orizzontale a verticale e viceversa. Anche se la produzione avviene in serie, un accelerometro non sarà mai uguale ad un altro. Ciò significa che i valori letti differiscono a causa di piccoli errori di misura, che non influiscono sul funzionamento delle applicazioni, ma possono essere usati per creare un ID unico per ogni smartphone. Gli inserzionisti possono sfruttare questa “impronta digitale” al posto dei cookie per tracciare la navigazione online. Gli utenti però non hanno nessun controllo su questo ID, in quanto non può essere cancellato e non può essere nascosto.
L’accelerometro calcola la posizione dello smartphone nello spazio attraverso tre numeri che rappresentano le coordinate X, Y e Z. Se il sensore fosse perfetto, quando il dispositivo è posizionato su un tavolo, la misura lungo l’asse Z dovrebbe essere -1
(smartphone a faccia in su) o +1
(smartphone a faccia in giù). A causa di difetti di fabbricazione, i due numeri potrebbero essere 0,0762669283983
e 1,00111302044
. Un codice scritto in JavaScript, e nascosto all’interno del sito Web, può quindi leggere questi valori e tracciare l’utente. I ricercatori hanno creato il sito Sensor-ID.com per testare l’accelerometro integrato negli smartphone.
Un dispositivo mobile può essere identificato anche attraverso la risposta in frequenza del microfono e degli altoparlanti. Ogni smartphone, infatti, riproduce o registra lo stesso suono in modo differente. Anche in questo caso, sarebbe possibile creare un’impronta digitale unica, ma il processo è più complicato dato che richiede l’installazione di un’applicazione.