More than Just Lines on a Map: Best Practices for U.S Bike Routes
Geolocalización con Google Maps aprovechando los puntos de acceso de conexión para trazar las rutas que una persona realiza
1. Geolocalización con Google Maps aprovechando los puntos
de acceso de conexión para trazar las rutas que una persona
realiza
Alén Manuel
Año:2017
Páginas:4
1
Geolocalización con Google Maps aprovechando los puntos de acceso de
conexión para trazar las rutas que una persona realiza
Manuel Alén Sánchez
manualeninvestigacion@gmail.com
RESUMEN: La localización de un dispositivo
es información de importancia para conocer en
profundidad a una determinada persona, ya que cada
individuo saldrá a lugares en el espacio en función de sus
hábitos. Se ha observado que Google Maps traza las
rutas que realiza una persona independientemente de
que el dispositivo, durante el trayecto, tenga la conexión
a Internet por wifi o datos habilitada, dependiendo
solamente de establecer la conexión solamente en el
origen y en el destino.
Cabe destacar que la información de dónde se sitúa en el
espacio y en el tiempo un individuo es de gran
importancia. Por esto mismo, se considera de vital
importancia proteger correctamente las cuentas de Gmail,
ya que bastaría con robar el acceso a la cuenta de correo
y tener la posibilidad de acceder a los registros de las
rutas que realiza una persona a lo largo del tiempo y el
espacio; sin necesidad de recurrir a ataques informáticos
“más complejos”
PALABRAS CLAVE: Geolocalización, GPS, Google
Maps, Relatividad, Gmail, Big Data.
I. INTRODUCCIÓN
Cada día la cantidad de datos que alojamos en
Internet de manera pública, crece exponencialmente
haciendo que tengamos que preocuparnos por nuestra
“Vida digital” tanto como nos preocupamos por nuestra
“Vida física”.
Posiblemente, la geolocalización y saber en qué
región del espacio-tiempo está ubicado un dispositivo, es
uno de los datos más importantes ya que nos
desplazamos en función de nuestros hábitos de estudio,
trabajo u ocio. Además, creamos rutinas que se repiten
periódicamente y permitiendo a cualquier experto en Big
Data, obtener dicho patrón de repetición y posibilitarlo a
conocer los gustos, rutinas de trabajo, dónde trabaja,
cuándo, cuánto, a dónde suele salir en sus ratos de
ocio,etc.
Desde un punto de vista sociológico, puede ser de
gran utilidad para realizar un estudio exhaustivo de la
sociedad. Por otro lado, está la problemática de la
seguridad y la privacidad de nuestras vidas. Si estos
patrones de repetición en función de la posición de un
individuo, puede permitir a un atacante, saber, por
ejemplo, dónde va a estar una persona un día concreto a
una hora concreta y cuánto rato va a estar en su trabajo,
por ejemplo. Le permitirá saber sus lugares de ocio
frecuentes, estableciendo los gustos de dicha persona;
datos de interés para la ingeniería social.
Uno de los propósitos de esto estudio es abordar
cómo se podría reducir el vector de ataque y superficie de
exposición en la medida de lo posible para evitar y tratar
de llegar a un utópico valor numérico 0 en la exposición
de una persona.
II. Geolocalización
Como se ha comentado, la geolocalización es
información valiosa, ya que puedes conocer los puntos de
interés, dónde pasa su tiempo libre, dónde trabaja, dónde
compra,etc una persona; y en función a esa recolección
de información, usarla, por ejemplo, para mejorar las
ventas de una empresa.
Pero la geolocalización, en su base, son principios físicos
ya conocidos desde que Albert Einstein propuso su Teoría
de la Relatividad tanto especial como General. Y es que
si se usan las ecuaciones de la dilatación temporal y la
métrica de Szchwarchild simplificando y despejando dt’
obtenemos la siguiente expresión:
[1] 𝑑𝑡′2
= 𝑑𝑡2
[ 1 −
2𝐺𝑀
𝑟𝑐2 −
𝑣2
𝑐2 ]
De [1] se sustituye dt por el tiempo de un día y el resto por
sus valores ya conocidos, resultando, para el satélite, un
retraso de 2.1730 ∙ 10−5
segundos al día respecto a un
punto sin gravedad, mientras que, por otro lado, para la
superficie de la Tierra en el paralelo 40, este retraso
temporal es de 6.0249∙ 10−5
segundos. Así pues, la
diferencial temporal total vendrá dada por la expresión:
[2] 𝑑𝑡 𝑡𝑜𝑡𝑎𝑙 = 𝑑𝑡2 − 𝑑𝑡1
Resultando una diferencia de 3.8519∙ 10−5
segundos por
día. Este retraso se tendrá en cuenta y se tratará de
solventar con un buen ajuste de los relojes atómicos y
2. Geolocalización con Google Maps aprovechando los puntos
de acceso de conexión para trazar las rutas que una persona
realiza
Alén Manuel
Año:2017
Páginas:4
2
teniendo en cuenta la dilatación temporal perteneciente a
la Teoría de la Relatividad.
Esta dilatación temporal y esta diferencia temporal total,
se tiene en cuenta en los satélites que orbitan nuestro
planeta y que permiten el funcionamiento de los sistemas
de geoposicionamiento GPS. Esta es la base sobre la que
se construye toda la teoría de la geolocalización, y esto
se tendrá en cuenta para saber en qué región del
espacio-tiempo se encuentra un dispositivo, y como suele
ser frecuente, su dueño.
Entendiendo esta propiedad física elemental, nos hace
darnos cuenta que eludir el geoposicionamiento, resulta,
físicamente, muy complicado.
A pesar de lo enunciado, nuestros dispositivos
tecnológicos utilizan muchos más mecanismos para
trazar la posición del dispositivo en cuestión con gran
precisión. Se basan en un sumatorio de utilidades o
herramientas que pueden venir definidas por la siguiente
expresión:
[3]
𝑝 = ∑ 𝑢1 + 𝑢2 + ⋯ + 𝑢 𝑛
Donde p hace referencia a cómo se logra el
posicionamiento de un dispositivo y u las distintas
utilidades.
Algunos de los mecanismos que más se utilizan son:
a. Permisos de las aplicaciones móviles.
Fig 1: Permisos de localización en Facebook
b. Bases de datos Wardriving. Donde los puntos
Fig. 2: Bases de datos Wardriving entre la Avd Barcelona y
Calle Peñas Cordobesas
en color rojo son redes wifi y los círculos, punto de interés
que se comentarán a lo largo del paper.
c. Medición de la batería del teléfono. Tal y como
mostraron los investigadores Yan Michalevsky,
Aaron Schulman, Gunaa Arumugam
Veerapandian, Dan Boneh y Gabi Nakibl; la
pérdida de batería es directamente proporcional
al cuadrado de la distancia de la antena wifi, con
lo que la medición de la frecuencia de la señal
en un punto o la medición de cómo de rápido se
ha ido perdiendo la batería, podría darte la
posición de un dispositivo.
A estas técnicas se les puede sumar el conocimiento de
la posición espacial-temporal por conocimiento de
dirección IPv4 o IPv6, un mecanismo determinante en
casos como el arresto al ladrón que robó el iPad de Steve
Jobs; tras entrar en el iPad y conectarse a la red.
Como se ha hecho alusión, existen muchos mecanismos
para conocer la posición en una región del espacio de un
dispositivo y conocer esta información, puede ser vital
para conocer los intereses de una persona.
Tras lo comentado, se ha observado un comportamiento
extraño en el tratamiento de la información de la ubicación
de un dispositivo a lo largo del tiempo que gestiona
Google Maps.
3. Geolocalización con Google Maps aprovechando los puntos
de acceso de conexión para trazar las rutas que una persona
realiza
Alén Manuel
Año:2017
Páginas:4
3
III. Lo observado en Google Maps
Desde abril del 2017 se ha observado en Google Maps
que, dentro del menú, observado el Timeline y la historia
de la localización que previamente se debería tener
activada, se observa que traza con gran precisión las
rutas realizadas por una persona que se traslada de un
punto A hasta un punto B.
Fig 3: Timeline de Google Maps trazando la ruta de ida y vuelta
seguida desde la Avd Barcelona hasta la Academia Lope de
Vega el 19 de abril.
Resulta evidente entender que esto ocurre cuando el
dispositivo móvil, está conectado a Internet, ya sea por
datos o por Wifi, ya que el dispositivo reportará su
posición y las redes wifi que tiene cerca con lo que se
triangulará la posición en cada momento, logrando trazar
la ruta seguida por el usuario.
Se siguió realizando la misma prueba de concepto con
distintos terminales, de distintas versiones de Android. En
el sistema operativo de Apple no se ha probado a realizar
esta PoC.
No obstante, para comprobar si esto ocurre de igual
manera cuando el dispositivo está desconectado de la
red, pero solamente se conecte en el punto origen y al
llegar al destino.
Fig 4: Registro de conexiones y desconexiones del teléfono
móvil el 7 de junio
Antes de salir del punto de origen A, se desconectaban la
conexión tanto por datos como por Wifi del dispositivo
móvil, tal y como se ve en la figura 4 en el apartado 1. Al
llegar al punto origen, o a un punto intermedio, se volvía
a conectar el dispositivo, ya sea por datos o por wifi, tal y
como se ve en la figura 4 en el apartado 2. Antes de salir
de ese punto intermedio, se volvía a desconectar como
se aprecia en el apartado 3 de la figura 4.
Fig 5: Trazado de la ruta que Google realiza aunque tu equipo
esté desconectado
Esta prueba de concepto devolvía como resultado que en
el TimeLine de tu cuenta de Google, aún así te traza la
ruta seguida aunque durante el trayecto tu dispositivo
vaya desconectado de la red, pero se conecte al llegar al
destino, obteniendo la posición origen, el destino y
trazando la ruta.
Del destino al origen-camino de vuelta- se ha realizado la
misma operación realizada con anterioridad.
3.1. ¿A qué se debe este comportamiento?
Este comportamiento se debe a una combinación de
distintas acciones, tal y como se ha explicado en el punto
II.Geolocalización. Aunque la explicación a este
comportamiento puede resultar más sencilla y física de lo
que parece.
[4] 𝑥 = 𝑥0 + 𝑣𝑡
Para reducir la complejidad del entendimiento de este
comportamiento, se considerará que se realiza un
movimiento en línea recta y a velocidad constante.
Teniendo en cuenta que se conoce la velocidad, siendo
ésta la velocidad media del transporte usado-andando,
coche, autobús,etc- el punto de origen, x0 y el tiempo
empleado en ir del origen al destino; se puede conocer la
ruta usada, ya que si sabes de antemano, que para ir de
A hasta B por el camino X se tardan 13 minutos y para ir
igualmente desde A hasta B por el camino Y se tardan 20
minutos, si después de detectar el punto origen y el
destino, medimos que se ha tardado 14 minutos, la
probabilidad de que se haya usado el camino X y no el
camino Y es muy alta, por lo cuál, Google escoge la ruta
con probabilidad mayor.
4. Geolocalización con Google Maps aprovechando los puntos
de acceso de conexión para trazar las rutas que una persona
realiza
Alén Manuel
Año:2017
Páginas:4
4
3.2. ¿Por qué esta información puede suponer un
problema?
Esta información no tiene que suponer un problema
per se, ya que puede ser de utilidad en el análisis de las
distintas posiciones en una o varias regiones del espacio-
tiempo realizadas por los cuerpos de seguridad, de una
determinada persona que esté desaparecida, y sin
necesidad del dispositivo, simplemente teniendo acceso
a la cuenta, se pueda saber por qué puntos del espacio y
el tiempo ha pasado y así, tratar de determinar su posición
actual, ya que si el teléfono se apagase; tu timeline de
Google Maps, “te situará” en el último punto donde
tuvieses conectividad a la red de Internet, y así descartar
posibles posiciones debido a que podría haberse
terminado la batería del móvil, con lo cuál la probabilidad
de que te encuentres en esa región, puede ser bastante
alta.
Por otro lado, un atacante que consiguiese saber cuál
es nuestra contraseña de nuestro Gmail, tendría acceso
a la misma información. El problema puede ser mayor si
se siguen rutinas muy marcadas como realizar siempre
las mismas rutas de casa al trabajo, pararse siempre en
las mismas tiendas y aproximadamente el mismo tiempo
casi siempre,etc.
Toda esa información es valiosa, con lo que el uso de
segundos factores de autenticación para las identidades
digitales-a mayores la cuenta de Google- es de vital
importancia para mantener cierto grado de privacidad.
V. Referencias.
• The Special Theory of Relativity
http://physics.ucr.edu/~wudka/Physics7/Not
es_www/Pdf_downloads/6.pdf
• Relatividad y GPS. Página relatividad.org el
día 19/06/2017 a las 22:01
http://www.relatividad.org/bhole/gps.htm
• Arquitectura modelo TCP/IP
http://isa.umh.es/asignaturas/sitr/TraspSITR
_TCP-IP.pdf
• Timeline de Google Maps el día 19/06/2017
a las 22:03
• PowerSpy: Location Tracking using Mobile
Device Power Analysis Yan Michalevsky,
Aaron Schulman, Gunaa Arumugam
Veerapandian, Dan Boneh and Gabi Nakibl
https://www.usenix.org/system/files/conferen
ce/usenixsecurity15/sec15-paper-
michalevsky.pdf
• Base de datos WarDriving wiggle.net el
19/06/2017 a las 22:09 https://wigle.net/
• Play Store PC el 19/06/2017 a las 22:10
https://play.google.com/store?hl=en