Proponha uma correção, faça uma sugestão
O seu telemóvel tem um componente espião
O mundo tomou consciência dos problemas da segurança, e da falta dela, após o caso Edward Snowden. As pessoas passaram a estar mais atentas às medidas de segurança, assim como as empresas que desenvolvem produtos e serviços.
O nosso smartphone, por exemplo, está hoje mais seguro, com a informação cifrada. Contudo, há um componente no nosso telefone que, sem darmos conta, diz ao mundo onde estamos... sabe qual é?
Se lhe disser que a bateria do seu smartphone permite, de forma silenciosa, dizer ao mundo o que anda a ver na Internet, a que horas e onde, provavelmente vai ficar de boca aberta, mas é verdade.
Para já, quem tem tirado proveito desta "invulgar" informação são as empresas de publicidade online. Ainda não está convencido?
Mas como é possível a bateria "dizer" por onde navegamos?
O consórcio World Wide Web (W3C) implementou uma nova especificação que permite aos sites verificarem as estatísticas ligadas às baterias dos dispositivos, a API do status da bateria. Esta informação sai mesmo sem a nossa autorização.
Um grupo de investigadores franceses e belgas publicaram, esta semana, um documento que detalha como a bateria num dispositivo com um navegador compatível com W3C - neste caso Firefox a correr em Linux - pode ser explorado para identificar o utilizador.
A revelação, de que o estado da bateria de um dispositivo pode ser mal utilizado, não é nova! Em fevereiro deste ano, Yan Michalevski e um grupo de investigadores da Universidade de Stanford fez a mesma descoberta. Michalevski informou que "medir o consumo de energia total do telefone ao longo do tempo revela completamente a localização do telefone e do movimento."
Mas a quem interessa saber este tipo de informação?
Saber por onde navegamos, a que horas e que conteúdos pesquisamos? Interessa a muita gente, mas uma indústria como a publicidade online paga milhões aos motores de pesquisa e a redes sociais para "instalarem" cookies identificando o padrão do cibernauta, agora vamos imaginar esta informação disponível com toda esta precisão? Não é fantástico?
Há sistemas mais vulneráveis que outros?
Não. Não faz qualquer diferença se o smartphone tem o sistema operativo iOS, Android, Windows Phone, BlackBerry ou mesmo Firefox OS. Também não tem qualquer importância se o utilizador desligou os serviços de localização. Se tem dentro do telefone uma bateria e usa um navegador compatível com os padrões W3C... então está em risco.
Estes relatórios dão conta de uma parte mais preocupante. A informação com base no rastreio das estatísticas da bateria de facto estão a passar informação que só a si lhe diz respeito e não tem como evitar esta invasão de privacidade. Mesmo que use o modo Navegação Privada, o site ao identificar antes e depois a sua bateria permite ao anunciantes simplesmente substituir o cookie que desaparece quando o utilizador encerrar a sua sessão privada.
E não há contra-medidas a este problema?
Segundo a equipa que lidera esta investigação, há dois passos que podem ser feitos para corrigir, de forma até simples, este problema. Um dos passos passa por limitar a precisão com que a bateria entrega a informação do comportamento do smartphone e do seu utilizador. A API teria de ser reescrita e acautelar que não passa determinado grupo de dados.
Por outro lado, os navegadores nos sistemas dos smartphones, deveriam solicitar ao utilizador permissão quando um site quer tirar proveito desta API. Desta forma o utilizador estava ao corrente do que poderá passar "ao site" sobre o seu comportamento online.
As duas medidas em conjunto, o que se espera que seja aplicado em breve, irão permitir um nível de privacidade e segurança que se exige actualmente.
A Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos que defende a liberdade civil no mundo digital, está já a trabalhar numa campanha, com o nome Do Not Track, que tenta regular este tipo de "novidades".
Depois do Ferros de engomar, dos processadores dos computadores ou mesmo das portas USB dos computadores desligados, esta é a nova moda para "alguém" saber o que fazemos, quando fazemos e com quem fazemos.
Este artigo tem mais de um ano
Loading ...
Isso não é verdade no iOS
http://caniuse.com/#feat=battery-status
Não é suportado pela Apple por essas mesmas razões…
O mesmo no WP em que pelo menos nem o IE nem o Edge suportam. Com outros browsers não testei
O que é que isso prova?
Digam-me qual a probabilidade de me rastrearem quando não uso bateria online…
http://memecrunch.com/meme/3SE2K/nigga-whut/image.jpg
Não é suportado no iOS é um bocado vago.
Com o chrome no iOS é suportado.
Fiz os testes do API no site da W3C e no IE do WP8.1 parece não funcionar, falha os testes e o browser não dá resposta ao API
Aonde é que viste que isso funcionava no IE? o.O
Disse “não funcionar”
Para se perceber esta trapalhada tem que se entender um conceito – para se aceder à net, por 3G/4G, quanto mais distante se estiver de uma torre que recebe/emite o sinal, mais energia se gasta. Se alguém dispuser de informação que diga que: “Para gastar 1% de bateria para transferir 100 MB, o gajo está, mais ou menos por aqui”, se um site a que se acede puder fazer essas contas – vai-nos enviar publicidade adequada à localização, aproximada, questão da mais alta importância quando se fala de vulnerabilidades, como se imagina 😉
O post mistura dois estudos:
– Um, quando refere que “Um grupo de investigadores franceses e belgas publicaram, esta semana, um documento que detalha como a bateria num dispositivo com um navegador compatível com W3C – neste caso Firefox a correr em Linux – pode ser explorado para identificar o utilizador.” Resumindo, descobriram uma vulnerabilidade no Firefox para Linux (desktop) e em nenhum browser, que permite a um site obter a informação sobre esse consumo de energia. A recomendação é que essa informação, obtida da Battery Status API , seja menos precisa.
https://eprint.iacr.org/2015/616.pdf
– Outro, que de facto tem a ver que com mobile, mas se enquadra nesses parâmetros (por acaso a informação sobre o consumo de bateria só foi constada no Android )
http://info.abril.com.br/noticias/seguranca/2015/02/espioes-podem-rastrear-seu-celular-pelo-nivel-da-bateria.shtml
P.S. 1 – A ideia de que o mobile é mais vulnerável que os SO para desktop é um erro – dos grandes. Às tantas está toda a gente a pensar que o seu smartphone é um perigo, o melhor é usá-lo só para telefonar, e que o computador é que é seguro – ideia totalmente falsa.
P.S. 2 – A questão á volta da informação sobre o consumo de bateria só é relevante na perspectiva de não permitir às apps terem acesso indevido a informações do sistema (ou mais detalhadas do que o necessário) como o consumo de bateria, do giroscópio, da temperatura, etc.
Uma piada: o meu desktop não tem bateria :p
Ainda que seja piada convém (re) lembrar que o ambiente desktop inclui os portáteis. Isto porque o SO dos portáteis é exactamente igual ao dos desktops.
Sim, mas o facto de eles conseguirem saber se estás longe ou perto de uma célula, não conseguem saber nem aproximar a tua posição GPS. Neste post ainda não vi os factos que suportam que apenas com a informação da bateria eles conseguem acesso à localização.
… descobriram uma vulnerabilidade no Firefox para Linux (desktop) e em nenhum – outro – browser, …
[Embora teoricamente isso possa acontecer, pelo que é melhor prevenir, não permitindo que a Battery Status API forneça informação exata sobre o consumo da bateria]
Que eu saiba so os browsers opera, google chrome e Firefox, suportam a API da bateria.
Sim mas só o Firefox para Linux (desktop) tinha uma vulnerabilidade que permitia a um site obter essa informação.
Para além dos browsers, a questão põe-se nas apps que também podem “vazar” informação sobre o consumo de bateria (comprovado apenas no Android, embora não se possa descartar que possa acontecer noutros SO).
E depois ainda há aqui pessoas que dizem que testaram no IE -.-
Não me incomoda nem um bocado esse problema. Sou um livro aberto; mais claro que a agua cristalina de uma piscina.
Um tédio a tua vida então…
devias fazer concorrência a revista cristina
Impossível, já me encontro num outro patamar 😛
O Safari está livre dessas tretas.
Ao desligarmos o GPS estamos seguros para não sermos localizados. Errado. Há um GPS oculto que não é desligado facilmente, ou não pode ser. É com ele que pode ser localizado, em caso de roubo (mesmo desligado continua a transmitir sinal). E por ser um telemovel, está sempre procurando sinal com as antenas. Quem quer um pouco de privacidade, só retirando a bateria.
Xiuu pá, n assustes o pessoal.
ver CSI a mais tambem nao ajuda, ja perdi telemoveis e isso nao aconteceu. menos filmes sf
Estava a referir-me a este ponto: ” E por ser um telemovel, está sempre procurando sinal com as antenas. Quem quer um pouco de privacidade, só retirando a bateria.”
Não é só saberem onde estamos, também podem ouvir através do microfone sem sequer fazerem uma chamada. Ou já se esqueceram do que aconteceu com o Nokia X2-01 ou com o Nokia C3 ? Será mesmo um bug de firmware, foi lá posto por engano ou alguém que quis mostrar do que podem ser capazes ?
Até o próprio Snowden chegou a pedir a um grupo de indivíduos para meterem os telemóveis dentro do frigorífico. Para quê ? Para ficarem frescos ? Não me parece … e certamente CSI não foi o que lhe passou pela cabeça. Se “Eles” quiserem saber onde estamos, sabem. Se “Eles” quiserem ouvir o que estamos a dizer, ouvem. Desengane-se quem pensa o contrário. Por outro lado, a quase totalidade de nós não é um “Alvo” apetecível. De qualquer forma, se quiserem, conseguem.
Ainda me lembro de ver um relatório sobre um test penetration onde os gajos conseguiram aceder à empresa pela linha do fax(acho), qd estavam ligados na linha do fax conseguiam ouvir tudo o que se passa em redor, do fax ligaram-se à multifunções do sitio, da muti funções aproveitaram a falha do router cisco, e apartir dai ….
Para fazerem isso tudo e receberem informação é preciso instalar software, não são coisas que os aparelhos fazem de origem. Actualmente a maioria dos sistemas móveis até protegem o acesso ao microfone por parte de aplicações. As pessoas têm que autorizar esse acesso.
O que existe são serviços de localização no telemóvel que usam as antenas das redes móveis e de WiFi para dar uma localização aproximada, mas mesmo isso pode ser desligado
Ora aí está uma grande verdade que todos querem fazer de conta que não sabem … Por outro lado, penso que só os “Power To Be” é que poderão ter algum motivo forte para considerarem certos indivíduos como um target para espiar ou tirar informações. Eles certamente não espiam TODA a gente porque podem (Portanto não se preocupem se andam à procura de porno online ou pirateiam filmes e apps, não acredito que seja esse o target deles ). Espiam alguns porque querem e porque têm uma razão muito específica, nomeadamente quando alguém ameaça o seu status quo …
Quando perdes o telemóvel, se tiveres um acordo com a operadora, ela procura por triangulação de sinal, não temos qualquer acesso a gps oculto, só ao “normal” (só conhecemos esse) e esse só podemos usar se estiver ligado.
Como disseste, é um telemóvel e está sempre a procurar sinal e isso permite localizar o aparelho. Sei pk já trabalhei para uma empresa de Telecomunicações.
Só com dados de consumo de bateria consegue-se isso tudo? Como se a relacao
Não adianta tentar rebater a ideia do post porque há muito que sabemos que estamos a ser vigiados. Quem nos garante que uma agência de inteligência, seja de que Pais for, não tem métodos para espiar o que andamos a fazer? O óbvio e mais certo é que o que esta à vista será sempre bem disfarçado. Vamos ser ainda mais controlados porque isso é muito evidente! Não queiram ser ignorantes. Quem não deve não teme isso e uma verdade mas que esta devassidão do privado entrou com a era da Internet móvel ai isso entrou
Não é bem assim o quem não deve não teme, num estado ocidental supostamente agnóstico podes não dever nada, mas num qualquer estado com uma religião seja ela qual for, e que seja um bocadinho ortodoxo/extremista, já estás a dever à muito tempo. O problema é esse os regimes mudam e o teu histórico permanece.
Durante a leitura do artigo tive de voltar ao titulo várias vezes para ver se não estavam a falar do Facebook!
Aplicações que dizem onde se anda e o que se está a fazer hoje em dia já nem precisam de vir embutidas nos dispositivos!
Basta dotar qualquer equipamento com a possibilidade de postar no Facebook que o utlizador encarrega-se de publicar todos esses dados … se tiver uma câmara capaz de fazer selfies… isso então até se consegue maior precisão que o GPS mais afinado actualmente!
ja no tempo da pre historia espiar era arma de sucesso , a oportunidade faz a emboscada
Oh isto é tudo treta, saber a localização através do consumo da bateria, pensem bem se faz sentido.
Eu posso estar exatamente à mesma distância de uma antena que outra pessoa, e um estar para sul e outro para norte.
Há muitas falhas hoje em dia, cada vez aparecem mais, mas esta não faz grande sentido.
Não entrando directamente na polémica da bateria, pq teria de ler com atenção os estudos e as teorias, mas no que diz respeito às antenas, isso é possivel de detectar se está mais a sul ou mais a norte, basta ver o teu vector de movimento para se prever o teu movimento. Como se não bastasse costuma haver alguma sobreposição das células, tenta-se que não haja, mas existe e com esta sobreposição que se consegue determinar se está mais a sul ou a norte. (estou a facilitar nos assuntos, não queremos tornar isto uma coisa muito monótona.)
Agora mais geral, se estão preocupados com a vossa localização, é pá desliguem-se da net, retirem baterias, mas saiam da rede ou como dizem os americanos da grid, pq se estiverem ligado na rede é sempre possível saber onde vocês estão com um grau de exactidão que só depende do sitio onde se encontram ligados, mesmo com um desktop.
https://en.wikipedia.org/wiki/W3C_Geolocation_API
Mas estando esta ferramenta do lado do web site penso que não é possível fazer qualquer tipo de triangulação.
Isso normalmente é feito por triangulação. 1 antena dá-te apenas uma possível área circular. 2 antenas 2 pontos de intersecção e 3 antenas um único ponto de intersecção.
o que ele refere é a localização usando o consumo de bateria, e por aí não há qualquer possibilidade de triangulação, nem sequer identificar as antenas a que se está ligado.
O que eu imagino é que isto seja usado para acompanhar pessoas já com hábitos conhecidos.
E contudo isto… quando nos roubam o telemóvel ou quando o perdemos… nenhum mecanismo existe para o localizar… embora diariamente nos digam que toda a gente sabe tudo acerca do nosso telemóvel…. quase toda a gente….
Agora se entende como é tão fácil saírem para praça publica escutas e demais informação sobre certas pessoas…. ma continuo na minha… se perdes ou te roubam o telefone… toda a gente sabe onde ele está mas a verdade é que….. nunca mais o vês…..
se deres o teu telemovel como roubado, nas operadoras, o telemovel deixa de funcionar (até lhe mudarem o IMEI)
Não há mecanismo?
Informa-te sobre o “Find My iPhone” e outras.
De acordo com Filipe.
No final ano passado roubaram meu LG e, como já tinha conhecimento desta ‘teoria’, pedi explicações à LG Portuguesa que me disse ser mentira!?
Em que ficamos?
Ficamos assim: Se tiveres dinheiro encontram-te nem que seja o pai natal…caso contrário esquece 😛
Tenho conhecimento de uma situação em que contactaram um amigo (isto há cerca de meia dúzia de anos) porque detectaram que em determinada data foi detectada uma chamada com o cartão dele a partir de um telemóvel dado como roubado. Vai-se a ver e foi pela altura do Carnaval…tinha pedido a outra pessoa pra ligar do respectivo telemóvel e pimba, ficou o registo. Agora como acontece isto e outras vezes dizem que não há nada a fazer só vejo uma explicação: €€€€
Caro Marco – então esta questão das baterias servirem para localização só funciona se não forem roubados e se não comunicarmos às operadoras. Eu avisei todas as operadoras Portuguesas mas também me disseram que se for levado para o estrangeiro funcionará normalmente com a operadora desse pais.
O que eu queria mesmo era voltar a ter o que me foi roubado por não ter feito backup dos contactos, etc. e pelos vistos essa da localização continua a ser de todo impossível …
basicamente os gajos não quiseram saber, mais uma vez vou “descomplicar” a coisa, as torres de difusão onde ligas o telemovel tem 2 bases de dados que apenas interessaram para este assunto (ja foi à algum tempo que estudei o assunto, por isso posso estar enganado) 1 base de dados de imei’s validos a ligarem na rede, 1 base de dados de imei’s inválidos a ligar na rede (roubo, falta de pagamento, ….) . Qd te ligas à rede é enviado o imei do cartão e do telemovel, são validados, existe uma troca de chaves de autenticação, ate desligares o telemóvel os teus imeis deixam de viajar na rede (dai pedirem que desligues o telemóvel, qd fazes alterações ao tarifário, isto se n receberes um sms) e passam a viajar token de autenticação (mais uma vez estou a descomplicar a coisa). Qd se liga um estrangeiro, a torre aceita a ligação, mas começa todo um pedido internacional de pedido de validação de imei’s, se o imei estiver na lista a bloquer, da proxima vez já não poderá ligar naquela operadora.
Mas deixa lá, que o find my iphone e semelhantes a utilidade é nula, pq se fores à policia com esses dados o mais certo é mandarem-te dar uma curva, pq precisam de ordem do ministério publico e mais não sei o quê.
Se declares o IMEI o smartphone continuará em grande parte funcional, apenas deixa de poder ligar a uma rede móvel. E como ainda não há uma real base de dados internacional, o bloqueio do IMEI é relativamente fácil de contornar para quem se dedica a comercializar aparelhos roubados.
ja tinha dito em cima que se mudarem o IMEI, o telemóvel continua a funcionar, qd digo telemóvel estou-me a referir toda a parte que trata dos sms e telemóvel.
Mudar de IMEI não é fácil, mas é relativamente fácil enviar o aparelho para outro país. E nos dias de hoje há cada vez mais coisas que se podem fazer com os smartphones sem estar ligado à rede móvel, por isso as bases de dados de IMEI acabam por não ser muito dissuasórias.
Já as tecnologias do Find my iPhone permitem tornar o aparelho inutilizável para quem roubo, não é só para localizar.
Com certeza,qualquer medida criminal carece de autorizacao do MP dai que nenhuma operadora mostra disponibilidade em localizar o telemovel supostamente roubado.Todas informacoes aqui prescritas para a localizacao do ja estao em uso a unica forma de contornar e tirar a bateria do telemovel ou mesmo nao usar este aparelho tecnologico.
Se não querem ser localizados, aprendam com o “Raul Falcão” .
Se inventaram telfone, pq nao podem inventar um sinal GPS k da sinal mesmo com cell sem bateria.
Esse componente “espião” será útil quando estamos por exemplo numa estrada “algures” e temos uma avaria de que forma conseguimos contactar alguém e podermos informar onde realmente estamos mesmo sabendo que não sabemos onde estamos?
E que tal dizerem que pelo menos no Mozilla Firefox é perfeitamente possível desligar esse API da bateria! E sim, no Android! Nos outros sistemas operativos não sei, mas deve dar também.
Basta meter na barra de endereço: about:config
Depois metem “dom.battery.enable” na pesquisa (ou só “battery”, já que é a única coisa que aparece) e metem “alternar” e deve passar para “false”.
Parabéns! Está desligado!
Quer ter a certeza que está desligado?
Visite: http://robnyman.github.io/battery/ no seu dispositivo (antes de mudar a opção, para ter a certeza que aparece como estando a funcionar e a mandar os dados, e depois volte a aceder à página a seguir a mudar a opção).
Obrigados João, este comentário era o que eu gostava de ter lido ainda no artigo.
paranoid android…
É o Karma Policial, vigilânte, Orwelliano
Engraçado é pensar porque raio desenvolveram eles uma API destas.
O dinheiro faz tudo.
Nos, o gado, temos de comer.
Os smartphones funciona perfeitamente sem dados móveis e sem o chip de operadoras, podendo se usar redes Wi-Fi abertas públicas e aplicativos para se comunicar como WhatsApp, Telegram, Viber, Wire, Facebook, Messenger, entre outros. Sem dados móvel, sem chip de operadora no celular, e com os microfones e GPS desligado, desativado ou desistalado após se fazer ROOT no celular, fica mais difícil ou não possível a localização do aparelho, certo? Opinem…
Os celulares funcionam perfeitamente sem rede de dados móvel de internet e sem chip de operadoras, e desta forma é possível continuar usando os aplicativos e se comunicando através de redes Wi-Fi abertas públicas. Desta forma e fazendo ROOT ou Jailbreak no dispositivo para desativar ou desinstalar os microfones e GPS, é possível não ser localizado o aparelho, certo?