211service.com
Kā ļaunprātīga programmatūra var izsekot jūsu viedtālruni, neizmantojot atrašanās vietas datus
Atrašanās vietas datus rūpīgi sargā daudzi viedtālruņu lietotāji. Neviens nevēlas domāt, ka tiek izsekots, lai gan viņiem ir sava kabatā nepieciešamā tehnoloģija.
Tāpēc operētājsistēmas Android un iOS neļauj trešo pušu lietotnēm piekļūt atrašanās vietas datiem bez īpašas lietotāja atļaujas. Taču izrādās, ka ļaunprogrammatūra var jūs izsekot jebkurā gadījumā bez šiem datiem.
Mūsdienās Jans Mihaļevskis no Stenfordas universitātes Kalifornijā un daži draugi saka, ka ļaunprātīga programmatūra var noteikt viedtālruņa pozīciju, vienkārši izmērot, kā tas izmanto enerģiju. Viņi saka, ka mūsu pieeja nodrošina zināmu maršruta identificēšanu, reāllaika izsekošanu un jauna maršruta identificēšanu, tikai analizējot tālruņa enerģijas patēriņu.
Tehnika teorētiski ir vienkārša. Ideja ir tāda, ka viedtālruņa enerģijas patēriņš lielā mērā ir atkarīgs no attāluma no tuvākās bāzes stacijas.
Lietotājam pārvietojoties, šis attālums mainās, palielinot vai samazinot jaudu, kas nepieciešama saziņai ar bāzes staciju. Tātad enerģijas patēriņa profils ir cieši saistīts ar tālruņa kustību jeb, citiem vārdiem sakot, ar tā īpašnieka veikto maršrutu. Ņemot vērā vairākus dažādus iespējamos maršrutus, enerģijas izmantošanas profilam ir jāatklāj, kuru lietotājs ir izvēlējies.
Ir daži brīdinājumi. Pirmkārt, lietotājam ir jāpārvietojas. Enerģijas izmantošanas profils nav izmantojams, lai noteiktu stacionāra tālruņa atrašanās vietu. Otrs ir tas, ka šis paņēmiens nošķir dažādus maršrutus, par kuriem noklausītājam ir jābūt neatkarīgām zināšanām.
Lai noskaidrotu, cik labi šī tehnika darbojas praksē, Michalevsky un citi izveidoja Android lietotni PowerSpy, kas mēra enerģijas patēriņu. Pēc tam viņi to pārbaudīja vairākās Nexus 4 ierīcēs. Kopumā viņi izmantoja 43 dažādus enerģijas patēriņa profilus četros dažādos maršrutos, katrs aptuveni 14 kilometru garumā.
Pēc tam viņi analizēja enerģijas patēriņa profilus, lai noskaidrotu, vai viņi var noteikt, kurš maršruts tika veikts katram. Izrādījās, ka viņi to var izdarīt ar 93% precizitāti.
Tas ir diezgan labi, ņemot vērā, ka visas dienas garumā vienmēr ir troksnis enerģijas veidā, ko izmanto citas lietotnes. Tam izrādās maza nozīme. Mihaļevskis un kolēģi saka, ka ir samērā vienkārši ignorēt troksni, jo tas nav saistīts ar maršrutiem. Mēs parādījām, ka programmas, kas nolasa tālruņa ampērmetru, var iegūt informāciju par mobilās ierīces atrašanās vietu, nepiekļūstot GPS vai citiem rupjiem atrašanās vietas indikatoriem, saka viņi.
Tātad, ko var darīt, lai novērstu šāda veida spiegošanu? Mihaļevskis un kolēģi ir apsvēruši vairākas idejas. Viena iespēja ir neļaut lietotnēm vispār piekļūt enerģijas patēriņa datiem, lai gan tas, iespējams, ir pārmērīgs. Labāka iespēja ir dot programmām piekļuvi enerģijas patēriņa datiem, kas nav saistīti ar radiosakariem. Mēs iesakām, ka tikai procesoru patērētās jaudas mērījumu nodrošināšana (izņemot TX/RX ķēdes patērēto jaudu) varētu būt saprātīgs kompromiss starp funkcionalitāti un privātumu, viņi saka.
To vajadzētu vienkārši ieviest, ja Android vai iOS var traucēt.
Mihaļevska un kolēģu darbs sniedz interesantu ieskatu par privātumu un to, kā to var tik viegli iedragāt. Enerģijas patēriņš — kas to būtu domājis! Tas ir arī brīdinājums, ka neatkarīgi no pasākumiem, kas tiek veikti, lai aizsargātu personas datus, vienmēr būs veidi, kā tie var negaidīti noplūst.
Atsauce: arxiv.org/abs/1502.03182 : PowerSpy: atrašanās vietas izsekošana, izmantojot mobilo ierīču jaudas analīzi