SlideShare a Scribd company logo

Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza

M
MalvadoAlen

Investigación sobre cómo Google traza las rutas seguidas por un usuario con y sin conexión a Internet

Internet
1 of 4
Download to read offline
Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 1 Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Manuel Alén Sánchez manualeninvestigacion@gmail.com RESUMEN: La localización de un dispositivo es información de importancia para conocer en profundidad a una determinada persona, ya que cada individuo saldrá a lugares en el espacio en función de sus hábitos. Se ha observado que Google Maps traza las rutas que realiza una persona independientemente de que el dispositivo, durante el trayecto, tenga la conexión a Internet por wifi o datos habilitada, dependiendo solamente de establecer la conexión solamente en el origen y en el destino. Cabe destacar que la información de dónde se sitúa en el espacio y en el tiempo un individuo es de gran importancia. Por esto mismo, se considera de vital importancia proteger correctamente las cuentas de Gmail, ya que bastaría con robar el acceso a la cuenta de correo y tener la posibilidad de acceder a los registros de las rutas que realiza una persona a lo largo del tiempo y el espacio; sin necesidad de recurrir a ataques informáticos “más complejos” PALABRAS CLAVE: Geolocalización, GPS, Google Maps, Relatividad, Gmail, Big Data. I. INTRODUCCIÓN Cada día la cantidad de datos que alojamos en Internet de manera pública, crece exponencialmente haciendo que tengamos que preocuparnos por nuestra “Vida digital” tanto como nos preocupamos por nuestra “Vida física”. Posiblemente, la geolocalización y saber en qué región del espacio-tiempo está ubicado un dispositivo, es uno de los datos más importantes ya que nos desplazamos en función de nuestros hábitos de estudio, trabajo u ocio. Además, creamos rutinas que se repiten periódicamente y permitiendo a cualquier experto en Big Data, obtener dicho patrón de repetición y posibilitarlo a conocer los gustos, rutinas de trabajo, dónde trabaja, cuándo, cuánto, a dónde suele salir en sus ratos de ocio,etc. Desde un punto de vista sociológico, puede ser de gran utilidad para realizar un estudio exhaustivo de la sociedad. Por otro lado, está la problemática de la seguridad y la privacidad de nuestras vidas. Si estos patrones de repetición en función de la posición de un individuo, puede permitir a un atacante, saber, por ejemplo, dónde va a estar una persona un día concreto a una hora concreta y cuánto rato va a estar en su trabajo, por ejemplo. Le permitirá saber sus lugares de ocio frecuentes, estableciendo los gustos de dicha persona; datos de interés para la ingeniería social. Uno de los propósitos de esto estudio es abordar cómo se podría reducir el vector de ataque y superficie de exposición en la medida de lo posible para evitar y tratar de llegar a un utópico valor numérico 0 en la exposición de una persona. II. Geolocalización Como se ha comentado, la geolocalización es información valiosa, ya que puedes conocer los puntos de interés, dónde pasa su tiempo libre, dónde trabaja, dónde compra,etc una persona; y en función a esa recolección de información, usarla, por ejemplo, para mejorar las ventas de una empresa. Pero la geolocalización, en su base, son principios físicos ya conocidos desde que Albert Einstein propuso su Teoría de la Relatividad tanto especial como General. Y es que si se usan las ecuaciones de la dilatación temporal y la métrica de Szchwarchild simplificando y despejando dt’ obtenemos la siguiente expresión: [1] 𝑑𝑡′2 = 𝑑𝑡2 [ 1 − 2𝐺𝑀 𝑟𝑐2 − 𝑣2 𝑐2 ] De [1] se sustituye dt por el tiempo de un día y el resto por sus valores ya conocidos, resultando, para el satélite, un retraso de 2.1730 ∙ 10−5 segundos al día respecto a un punto sin gravedad, mientras que, por otro lado, para la superficie de la Tierra en el paralelo 40, este retraso temporal es de 6.0249∙ 10−5 segundos. Así pues, la diferencial temporal total vendrá dada por la expresión: [2] 𝑑𝑡 𝑡𝑜𝑡𝑎𝑙 = 𝑑𝑡2 − 𝑑𝑡1 Resultando una diferencia de 3.8519∙ 10−5 segundos por día. Este retraso se tendrá en cuenta y se tratará de solventar con un buen ajuste de los relojes atómicos y
Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 2 teniendo en cuenta la dilatación temporal perteneciente a la Teoría de la Relatividad. Esta dilatación temporal y esta diferencia temporal total, se tiene en cuenta en los satélites que orbitan nuestro planeta y que permiten el funcionamiento de los sistemas de geoposicionamiento GPS. Esta es la base sobre la que se construye toda la teoría de la geolocalización, y esto se tendrá en cuenta para saber en qué región del espacio-tiempo se encuentra un dispositivo, y como suele ser frecuente, su dueño. Entendiendo esta propiedad física elemental, nos hace darnos cuenta que eludir el geoposicionamiento, resulta, físicamente, muy complicado. A pesar de lo enunciado, nuestros dispositivos tecnológicos utilizan muchos más mecanismos para trazar la posición del dispositivo en cuestión con gran precisión. Se basan en un sumatorio de utilidades o herramientas que pueden venir definidas por la siguiente expresión: [3] 𝑝 = ∑ 𝑢1 + 𝑢2 + ⋯ + 𝑢 𝑛 Donde p hace referencia a cómo se logra el posicionamiento de un dispositivo y u las distintas utilidades. Algunos de los mecanismos que más se utilizan son: a. Permisos de las aplicaciones móviles. Fig 1: Permisos de localización en Facebook b. Bases de datos Wardriving. Donde los puntos Fig. 2: Bases de datos Wardriving entre la Avd Barcelona y Calle Peñas Cordobesas en color rojo son redes wifi y los círculos, punto de interés que se comentarán a lo largo del paper. c. Medición de la batería del teléfono. Tal y como mostraron los investigadores Yan Michalevsky, Aaron Schulman, Gunaa Arumugam Veerapandian, Dan Boneh y Gabi Nakibl; la pérdida de batería es directamente proporcional al cuadrado de la distancia de la antena wifi, con lo que la medición de la frecuencia de la señal en un punto o la medición de cómo de rápido se ha ido perdiendo la batería, podría darte la posición de un dispositivo. A estas técnicas se les puede sumar el conocimiento de la posición espacial-temporal por conocimiento de dirección IPv4 o IPv6, un mecanismo determinante en casos como el arresto al ladrón que robó el iPad de Steve Jobs; tras entrar en el iPad y conectarse a la red. Como se ha hecho alusión, existen muchos mecanismos para conocer la posición en una región del espacio de un dispositivo y conocer esta información, puede ser vital para conocer los intereses de una persona. Tras lo comentado, se ha observado un comportamiento extraño en el tratamiento de la información de la ubicación de un dispositivo a lo largo del tiempo que gestiona Google Maps.
Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 3 III. Lo observado en Google Maps Desde abril del 2017 se ha observado en Google Maps que, dentro del menú, observado el Timeline y la historia de la localización que previamente se debería tener activada, se observa que traza con gran precisión las rutas realizadas por una persona que se traslada de un punto A hasta un punto B. Fig 3: Timeline de Google Maps trazando la ruta de ida y vuelta seguida desde la Avd Barcelona hasta la Academia Lope de Vega el 19 de abril. Resulta evidente entender que esto ocurre cuando el dispositivo móvil, está conectado a Internet, ya sea por datos o por Wifi, ya que el dispositivo reportará su posición y las redes wifi que tiene cerca con lo que se triangulará la posición en cada momento, logrando trazar la ruta seguida por el usuario. Se siguió realizando la misma prueba de concepto con distintos terminales, de distintas versiones de Android. En el sistema operativo de Apple no se ha probado a realizar esta PoC. No obstante, para comprobar si esto ocurre de igual manera cuando el dispositivo está desconectado de la red, pero solamente se conecte en el punto origen y al llegar al destino. Fig 4: Registro de conexiones y desconexiones del teléfono móvil el 7 de junio Antes de salir del punto de origen A, se desconectaban la conexión tanto por datos como por Wifi del dispositivo móvil, tal y como se ve en la figura 4 en el apartado 1. Al llegar al punto origen, o a un punto intermedio, se volvía a conectar el dispositivo, ya sea por datos o por wifi, tal y como se ve en la figura 4 en el apartado 2. Antes de salir de ese punto intermedio, se volvía a desconectar como se aprecia en el apartado 3 de la figura 4. Fig 5: Trazado de la ruta que Google realiza aunque tu equipo esté desconectado Esta prueba de concepto devolvía como resultado que en el TimeLine de tu cuenta de Google, aún así te traza la ruta seguida aunque durante el trayecto tu dispositivo vaya desconectado de la red, pero se conecte al llegar al destino, obteniendo la posición origen, el destino y trazando la ruta. Del destino al origen-camino de vuelta- se ha realizado la misma operación realizada con anterioridad. 3.1. ¿A qué se debe este comportamiento? Este comportamiento se debe a una combinación de distintas acciones, tal y como se ha explicado en el punto II.Geolocalización. Aunque la explicación a este comportamiento puede resultar más sencilla y física de lo que parece. [4] 𝑥 = 𝑥0 + 𝑣𝑡 Para reducir la complejidad del entendimiento de este comportamiento, se considerará que se realiza un movimiento en línea recta y a velocidad constante. Teniendo en cuenta que se conoce la velocidad, siendo ésta la velocidad media del transporte usado-andando, coche, autobús,etc- el punto de origen, x0 y el tiempo empleado en ir del origen al destino; se puede conocer la ruta usada, ya que si sabes de antemano, que para ir de A hasta B por el camino X se tardan 13 minutos y para ir igualmente desde A hasta B por el camino Y se tardan 20 minutos, si después de detectar el punto origen y el destino, medimos que se ha tardado 14 minutos, la probabilidad de que se haya usado el camino X y no el camino Y es muy alta, por lo cuál, Google escoge la ruta con probabilidad mayor.
Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 4 3.2. ¿Por qué esta información puede suponer un problema? Esta información no tiene que suponer un problema per se, ya que puede ser de utilidad en el análisis de las distintas posiciones en una o varias regiones del espacio- tiempo realizadas por los cuerpos de seguridad, de una determinada persona que esté desaparecida, y sin necesidad del dispositivo, simplemente teniendo acceso a la cuenta, se pueda saber por qué puntos del espacio y el tiempo ha pasado y así, tratar de determinar su posición actual, ya que si el teléfono se apagase; tu timeline de Google Maps, “te situará” en el último punto donde tuvieses conectividad a la red de Internet, y así descartar posibles posiciones debido a que podría haberse terminado la batería del móvil, con lo cuál la probabilidad de que te encuentres en esa región, puede ser bastante alta. Por otro lado, un atacante que consiguiese saber cuál es nuestra contraseña de nuestro Gmail, tendría acceso a la misma información. El problema puede ser mayor si se siguen rutinas muy marcadas como realizar siempre las mismas rutas de casa al trabajo, pararse siempre en las mismas tiendas y aproximadamente el mismo tiempo casi siempre,etc. Toda esa información es valiosa, con lo que el uso de segundos factores de autenticación para las identidades digitales-a mayores la cuenta de Google- es de vital importancia para mantener cierto grado de privacidad. V. Referencias. • The Special Theory of Relativity http://physics.ucr.edu/~wudka/Physics7/Not es_www/Pdf_downloads/6.pdf • Relatividad y GPS. Página relatividad.org el día 19/06/2017 a las 22:01 http://www.relatividad.org/bhole/gps.htm • Arquitectura modelo TCP/IP http://isa.umh.es/asignaturas/sitr/TraspSITR _TCP-IP.pdf • Timeline de Google Maps el día 19/06/2017 a las 22:03 • PowerSpy: Location Tracking using Mobile Device Power Analysis Yan Michalevsky, Aaron Schulman, Gunaa Arumugam Veerapandian, Dan Boneh and Gabi Nakibl https://www.usenix.org/system/files/conferen ce/usenixsecurity15/sec15-paper- michalevsky.pdf • Base de datos WarDriving wiggle.net el 19/06/2017 a las 22:09 https://wigle.net/ • Play Store PC el 19/06/2017 a las 22:10 https://play.google.com/store?hl=en

Recommended

Configuración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerConfiguración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerMalvadoAlen
 
Principios Matemáticos para detectar manipulaciones de personas apoyándose de...
Principios Matemáticos para detectar manipulaciones de personas apoyándose de...Principios Matemáticos para detectar manipulaciones de personas apoyándose de...
Principios Matemáticos para detectar manipulaciones de personas apoyándose de...MalvadoAlen
 
No me digas que empiezas la casa por donde la energía potencial es máxima
No me digas que empiezas la casa por donde la energía potencial es máximaNo me digas que empiezas la casa por donde la energía potencial es máxima
No me digas que empiezas la casa por donde la energía potencial es máximaMalvadoAlen
 
Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...
Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...
Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...MalvadoAlen
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 

Recommended

Configuración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerConfiguración de Switch CISCO con Packet Tracer
Configuración de Switch CISCO con Packet TracerMalvadoAlen
 
Principios Matemáticos para detectar manipulaciones de personas apoyándose de...
Principios Matemáticos para detectar manipulaciones de personas apoyándose de...Principios Matemáticos para detectar manipulaciones de personas apoyándose de...
Principios Matemáticos para detectar manipulaciones de personas apoyándose de...MalvadoAlen
 
No me digas que empiezas la casa por donde la energía potencial es máxima
No me digas que empiezas la casa por donde la energía potencial es máximaNo me digas que empiezas la casa por donde la energía potencial es máxima
No me digas que empiezas la casa por donde la energía potencial es máximaMalvadoAlen
 
Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...
Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...
Cómo cualquiera puede ver la fuga de información de tus sitios HTTP usando la...MalvadoAlen
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfperezreyesalberto10
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadJonathanHctorSilvaRo
 
Mapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxMapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxjose880240
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoCENECOnline
 
tabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdftabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdfssuser58a6321
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...danielpoza1
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Webfernandalunag19
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...CENECOnline
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 

More Related Content

Recently uploaded

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfperezreyesalberto10
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadJonathanHctorSilvaRo
 
Mapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxMapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxjose880240
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoCENECOnline
 
tabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdftabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdfssuser58a6321
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...danielpoza1
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Webfernandalunag19
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...CENECOnline
 

Recently uploaded (8)

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 
Mapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxMapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptx
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 
tabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdftabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdf
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Web
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 

Featured

AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 

Featured (20)

AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike Routes
 

Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza

  • 1. Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 1 Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Manuel Alén Sánchez manualeninvestigacion@gmail.com RESUMEN: La localización de un dispositivo es información de importancia para conocer en profundidad a una determinada persona, ya que cada individuo saldrá a lugares en el espacio en función de sus hábitos. Se ha observado que Google Maps traza las rutas que realiza una persona independientemente de que el dispositivo, durante el trayecto, tenga la conexión a Internet por wifi o datos habilitada, dependiendo solamente de establecer la conexión solamente en el origen y en el destino. Cabe destacar que la información de dónde se sitúa en el espacio y en el tiempo un individuo es de gran importancia. Por esto mismo, se considera de vital importancia proteger correctamente las cuentas de Gmail, ya que bastaría con robar el acceso a la cuenta de correo y tener la posibilidad de acceder a los registros de las rutas que realiza una persona a lo largo del tiempo y el espacio; sin necesidad de recurrir a ataques informáticos “más complejos” PALABRAS CLAVE: Geolocalización, GPS, Google Maps, Relatividad, Gmail, Big Data. I. INTRODUCCIÓN Cada día la cantidad de datos que alojamos en Internet de manera pública, crece exponencialmente haciendo que tengamos que preocuparnos por nuestra “Vida digital” tanto como nos preocupamos por nuestra “Vida física”. Posiblemente, la geolocalización y saber en qué región del espacio-tiempo está ubicado un dispositivo, es uno de los datos más importantes ya que nos desplazamos en función de nuestros hábitos de estudio, trabajo u ocio. Además, creamos rutinas que se repiten periódicamente y permitiendo a cualquier experto en Big Data, obtener dicho patrón de repetición y posibilitarlo a conocer los gustos, rutinas de trabajo, dónde trabaja, cuándo, cuánto, a dónde suele salir en sus ratos de ocio,etc. Desde un punto de vista sociológico, puede ser de gran utilidad para realizar un estudio exhaustivo de la sociedad. Por otro lado, está la problemática de la seguridad y la privacidad de nuestras vidas. Si estos patrones de repetición en función de la posición de un individuo, puede permitir a un atacante, saber, por ejemplo, dónde va a estar una persona un día concreto a una hora concreta y cuánto rato va a estar en su trabajo, por ejemplo. Le permitirá saber sus lugares de ocio frecuentes, estableciendo los gustos de dicha persona; datos de interés para la ingeniería social. Uno de los propósitos de esto estudio es abordar cómo se podría reducir el vector de ataque y superficie de exposición en la medida de lo posible para evitar y tratar de llegar a un utópico valor numérico 0 en la exposición de una persona. II. Geolocalización Como se ha comentado, la geolocalización es información valiosa, ya que puedes conocer los puntos de interés, dónde pasa su tiempo libre, dónde trabaja, dónde compra,etc una persona; y en función a esa recolección de información, usarla, por ejemplo, para mejorar las ventas de una empresa. Pero la geolocalización, en su base, son principios físicos ya conocidos desde que Albert Einstein propuso su Teoría de la Relatividad tanto especial como General. Y es que si se usan las ecuaciones de la dilatación temporal y la métrica de Szchwarchild simplificando y despejando dt’ obtenemos la siguiente expresión: [1] 𝑑𝑡′2 = 𝑑𝑡2 [ 1 − 2𝐺𝑀 𝑟𝑐2 − 𝑣2 𝑐2 ] De [1] se sustituye dt por el tiempo de un día y el resto por sus valores ya conocidos, resultando, para el satélite, un retraso de 2.1730 ∙ 10−5 segundos al día respecto a un punto sin gravedad, mientras que, por otro lado, para la superficie de la Tierra en el paralelo 40, este retraso temporal es de 6.0249∙ 10−5 segundos. Así pues, la diferencial temporal total vendrá dada por la expresión: [2] 𝑑𝑡 𝑡𝑜𝑡𝑎𝑙 = 𝑑𝑡2 − 𝑑𝑡1 Resultando una diferencia de 3.8519∙ 10−5 segundos por día. Este retraso se tendrá en cuenta y se tratará de solventar con un buen ajuste de los relojes atómicos y
  • 2. Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 2 teniendo en cuenta la dilatación temporal perteneciente a la Teoría de la Relatividad. Esta dilatación temporal y esta diferencia temporal total, se tiene en cuenta en los satélites que orbitan nuestro planeta y que permiten el funcionamiento de los sistemas de geoposicionamiento GPS. Esta es la base sobre la que se construye toda la teoría de la geolocalización, y esto se tendrá en cuenta para saber en qué región del espacio-tiempo se encuentra un dispositivo, y como suele ser frecuente, su dueño. Entendiendo esta propiedad física elemental, nos hace darnos cuenta que eludir el geoposicionamiento, resulta, físicamente, muy complicado. A pesar de lo enunciado, nuestros dispositivos tecnológicos utilizan muchos más mecanismos para trazar la posición del dispositivo en cuestión con gran precisión. Se basan en un sumatorio de utilidades o herramientas que pueden venir definidas por la siguiente expresión: [3] 𝑝 = ∑ 𝑢1 + 𝑢2 + ⋯ + 𝑢 𝑛 Donde p hace referencia a cómo se logra el posicionamiento de un dispositivo y u las distintas utilidades. Algunos de los mecanismos que más se utilizan son: a. Permisos de las aplicaciones móviles. Fig 1: Permisos de localización en Facebook b. Bases de datos Wardriving. Donde los puntos Fig. 2: Bases de datos Wardriving entre la Avd Barcelona y Calle Peñas Cordobesas en color rojo son redes wifi y los círculos, punto de interés que se comentarán a lo largo del paper. c. Medición de la batería del teléfono. Tal y como mostraron los investigadores Yan Michalevsky, Aaron Schulman, Gunaa Arumugam Veerapandian, Dan Boneh y Gabi Nakibl; la pérdida de batería es directamente proporcional al cuadrado de la distancia de la antena wifi, con lo que la medición de la frecuencia de la señal en un punto o la medición de cómo de rápido se ha ido perdiendo la batería, podría darte la posición de un dispositivo. A estas técnicas se les puede sumar el conocimiento de la posición espacial-temporal por conocimiento de dirección IPv4 o IPv6, un mecanismo determinante en casos como el arresto al ladrón que robó el iPad de Steve Jobs; tras entrar en el iPad y conectarse a la red. Como se ha hecho alusión, existen muchos mecanismos para conocer la posición en una región del espacio de un dispositivo y conocer esta información, puede ser vital para conocer los intereses de una persona. Tras lo comentado, se ha observado un comportamiento extraño en el tratamiento de la información de la ubicación de un dispositivo a lo largo del tiempo que gestiona Google Maps.
  • 3. Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 3 III. Lo observado en Google Maps Desde abril del 2017 se ha observado en Google Maps que, dentro del menú, observado el Timeline y la historia de la localización que previamente se debería tener activada, se observa que traza con gran precisión las rutas realizadas por una persona que se traslada de un punto A hasta un punto B. Fig 3: Timeline de Google Maps trazando la ruta de ida y vuelta seguida desde la Avd Barcelona hasta la Academia Lope de Vega el 19 de abril. Resulta evidente entender que esto ocurre cuando el dispositivo móvil, está conectado a Internet, ya sea por datos o por Wifi, ya que el dispositivo reportará su posición y las redes wifi que tiene cerca con lo que se triangulará la posición en cada momento, logrando trazar la ruta seguida por el usuario. Se siguió realizando la misma prueba de concepto con distintos terminales, de distintas versiones de Android. En el sistema operativo de Apple no se ha probado a realizar esta PoC. No obstante, para comprobar si esto ocurre de igual manera cuando el dispositivo está desconectado de la red, pero solamente se conecte en el punto origen y al llegar al destino. Fig 4: Registro de conexiones y desconexiones del teléfono móvil el 7 de junio Antes de salir del punto de origen A, se desconectaban la conexión tanto por datos como por Wifi del dispositivo móvil, tal y como se ve en la figura 4 en el apartado 1. Al llegar al punto origen, o a un punto intermedio, se volvía a conectar el dispositivo, ya sea por datos o por wifi, tal y como se ve en la figura 4 en el apartado 2. Antes de salir de ese punto intermedio, se volvía a desconectar como se aprecia en el apartado 3 de la figura 4. Fig 5: Trazado de la ruta que Google realiza aunque tu equipo esté desconectado Esta prueba de concepto devolvía como resultado que en el TimeLine de tu cuenta de Google, aún así te traza la ruta seguida aunque durante el trayecto tu dispositivo vaya desconectado de la red, pero se conecte al llegar al destino, obteniendo la posición origen, el destino y trazando la ruta. Del destino al origen-camino de vuelta- se ha realizado la misma operación realizada con anterioridad. 3.1. ¿A qué se debe este comportamiento? Este comportamiento se debe a una combinación de distintas acciones, tal y como se ha explicado en el punto II.Geolocalización. Aunque la explicación a este comportamiento puede resultar más sencilla y física de lo que parece. [4] 𝑥 = 𝑥0 + 𝑣𝑡 Para reducir la complejidad del entendimiento de este comportamiento, se considerará que se realiza un movimiento en línea recta y a velocidad constante. Teniendo en cuenta que se conoce la velocidad, siendo ésta la velocidad media del transporte usado-andando, coche, autobús,etc- el punto de origen, x0 y el tiempo empleado en ir del origen al destino; se puede conocer la ruta usada, ya que si sabes de antemano, que para ir de A hasta B por el camino X se tardan 13 minutos y para ir igualmente desde A hasta B por el camino Y se tardan 20 minutos, si después de detectar el punto origen y el destino, medimos que se ha tardado 14 minutos, la probabilidad de que se haya usado el camino X y no el camino Y es muy alta, por lo cuál, Google escoge la ruta con probabilidad mayor.
  • 4. Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza Alén Manuel Año:2017 Páginas:4 4 3.2. ¿Por qué esta información puede suponer un problema? Esta información no tiene que suponer un problema per se, ya que puede ser de utilidad en el análisis de las distintas posiciones en una o varias regiones del espacio- tiempo realizadas por los cuerpos de seguridad, de una determinada persona que esté desaparecida, y sin necesidad del dispositivo, simplemente teniendo acceso a la cuenta, se pueda saber por qué puntos del espacio y el tiempo ha pasado y así, tratar de determinar su posición actual, ya que si el teléfono se apagase; tu timeline de Google Maps, “te situará” en el último punto donde tuvieses conectividad a la red de Internet, y así descartar posibles posiciones debido a que podría haberse terminado la batería del móvil, con lo cuál la probabilidad de que te encuentres en esa región, puede ser bastante alta. Por otro lado, un atacante que consiguiese saber cuál es nuestra contraseña de nuestro Gmail, tendría acceso a la misma información. El problema puede ser mayor si se siguen rutinas muy marcadas como realizar siempre las mismas rutas de casa al trabajo, pararse siempre en las mismas tiendas y aproximadamente el mismo tiempo casi siempre,etc. Toda esa información es valiosa, con lo que el uso de segundos factores de autenticación para las identidades digitales-a mayores la cuenta de Google- es de vital importancia para mantener cierto grado de privacidad. V. Referencias. • The Special Theory of Relativity http://physics.ucr.edu/~wudka/Physics7/Not es_www/Pdf_downloads/6.pdf • Relatividad y GPS. Página relatividad.org el día 19/06/2017 a las 22:01 http://www.relatividad.org/bhole/gps.htm • Arquitectura modelo TCP/IP http://isa.umh.es/asignaturas/sitr/TraspSITR _TCP-IP.pdf • Timeline de Google Maps el día 19/06/2017 a las 22:03 • PowerSpy: Location Tracking using Mobile Device Power Analysis Yan Michalevsky, Aaron Schulman, Gunaa Arumugam Veerapandian, Dan Boneh and Gabi Nakibl https://www.usenix.org/system/files/conferen ce/usenixsecurity15/sec15-paper- michalevsky.pdf • Base de datos WarDriving wiggle.net el 19/06/2017 a las 22:09 https://wigle.net/ • Play Store PC el 19/06/2017 a las 22:10 https://play.google.com/store?hl=en