Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zużycie baterii w telefonach z Androidem może ujawnić jego lokalizację

ghost666 05 Mar 2015 15:30 3939 17
  • Zużycie baterii w telefonach z Androidem może ujawnić jego lokalizacjęWiększość użytkowników smartfonów najpewniej czuje się bezpiecznie, wiedząc, iż aplikacje muszą pytać użytkowników o zgodę na dostęp do ich położenia. To poczucie bezpieczeństwa może być złudne, jak twierdzą specjaliści z USA i Izraela. Udało im się stworzyć oprogramowanie, pozwalające na śledzenie pozycji smartfona z wykorzystaniem jedynie informacji o zużyciu baterii w urządzeniu.

    Koncepcja śledzenia opiera się o pomiar całkowitego zużycia energii przez telefon, a skupia się szczególnie na pomiarze mocy pochłanianej przez system radiowy. Zużycie mocy przez ten system zależne jest od odległości pomiędzy telefonem a stacją bazową oraz od obecności przeszkód terenowych pomiędzy telefonem a nadajnikiem sieci komórkowej. Kombinacja tych czynników tworzy unikalny poziom dla zużycia mocy dla każdej lokalizacji. To pozwoliło konsorcjum składającym się z naukowców z Uniwersytetu Stanford z USA i Centrum Symulacji firmy Rafael Ltd. zajmującej się przemysłem zbrojeniowym, na opracowanie mapy zużycia mocy. Preprint artykułu to opisującego dostępny jest na serwisie arXiv pod tym http://arxiv.org/pdf/1502.03182v1.pdf linkiem.

    "Zbliżamy się do punktu, w którym jedyną drogą do zapewnienia sobie bezpieczeństwa jest wyjęcie z telefonu baterii, a nie każdy telefon pozwala na coś takiego" - mówi Alad Woodward (naukowiec zajmujący się komputerami) dla BBC News.

    Może to brzmieć jak koniec jakiejkolwiek prywatności, ale to podejście ma szereg ograniczeń. Po pierwsze potencjalny atakujący musi najpierw zgrubnie poznać obszar i trasy przemieszczania swojej ofiary, tak aby poznać profile zużycia mocy w tym terenie. Dodatkowo metoda śledzenia działa tylko jeśli ofiara się porusza, a nie pozostaje w jednym miejscu.

    Badacze także musieli opracować specjalny algorytm, pozwalający na filtrację szumu pochodzącego z innych funkcji tak, aby możliwy był niezakłócony pomiar zużycia mocy przez układ radiowy telefonu. Oznacza to, że konieczne było monitorowanie i ignorowanie innych czynności wiążących się ze zwiększonym zużyciem mocy w telefonie, takich jak słuchanie muzyki, uruchamianie aplikacji, odbieranie telefonów etc. Algorytm wykorzystał techniki uczenia maszynowego, aby możliwe było skupienie się jedynie na zużyciu mocy przez interesujący podsystem telefonu, po kilku minutach monitorowania całego zużycia mocy w telefonie.

    Pomimo tych ograniczeń aplikacja ta pozwala na ciche śledzenie smartfona bez konieczności posiadania jego zgody na dostęp do pozycji z układu GPS w telefonie (albo też zgrubnych jej oszacowań na podstawie sieci komórkowej czy WiFi). Jedyne, na co należy zezwolić aplikacji, to dostęp do sieci i informacji o zużyciu mocy - rzeczy, które nie wzbudzają żadnych podejrzeń użytkownika.

    Demonstracja aplikacji nazwanej "PowerSpy" zrealizowana została na telefonie Nexus 4, korzystającym z systemu Android. Naukowcy jednakże zauważają, iż iPhone z systemem iOS jest tak samo podatny na ten rodzaj ataku. Następnym krokiem naukowców jest próba demonstracji oprogramowania, korzystając nie z sieci 3G, a 4G LTE.

    PowerSpy jest tylko jedną z opcji na śledzenie telefonu, bez wykorzystywania lokalizacji GPS, tak aby użytkownik o tym nie wiedział. Poprzednie próby stworzenia tego rodzaju aplikacji koncentrowały się na badaniu np. dźwięków i intensywności słońca w tle, albo też wykorzystywały do zbierania danych o pozycji informacje płynące z żyroskopów telefonu.

    Źródło:

    http://spectrum.ieee.org/tech-talk/telecom/wi...d-phones-battery-use-can-reveal-user-location

  • #2 05 Mar 2015 16:05
    noyo
    Poziom 18  

    Takie rzeczy to tylko w idealnych warunkach :)

  • #3 05 Mar 2015 16:37
    gbd.reg
    Poziom 20  

    Jasne...

    Wystarczy, że przełożę telefon z kieszeni w kurtce do kieszeni w spodniach i już cała "kalibracja" idzie w łeb... Dodatkowo każdy model telefonu musiałby być profilowany oddzielnie, a modeli jest już na rynku bardzo, bardzo dużo... Ma to sens tylko i wyłącznie przy topowych modelach, czyli dużo bardziej mogą czuć się zagrożeni właściciele iPhonów...

    Poza tym ma to sens wyłącznie w kontrolowanym środowisku, pozbawionym wszelkich zmiennych czynników wpływających na zasięg telefonu, a w tym na zużycie energii... czyli m.in bez drzew kołyszących się na wietrze, bez obcych fal radiowych, sieci wi-fi w tle itp... Można to ewentualnie wykorzystać do stwierdzenia, że dana osoba prawdopodobnie jest w pracy, w domu lub w innym punkcie do którego się często udaje i to tylko po zbadaniu zasięgu w tych miejscach, poza tym wystarczy że telefon postanowi się przełączyć na innego niż zwykle, dostępnego w okolicy BTSa i znów mamy całą kalibrację od początku...

    Jak na razie tą technikę można włożyć między bajki...

  • #4 05 Mar 2015 18:12
    sundayman
    Poziom 24  

    Cytat:
    czuje się bezpiecznie, wiedząc iż aplikacje muszą pytać użytkowników o zgodę na dostęp do ich położenia


    Przy czym oczywiście chodzi o aplikacje, które są na tyle grzeczne, żeby zapytać.
    Jak komuś będzie NAPRAWDĘ zależało na śledzeniu, to nie musi się bawić w jakieś "lokalizowanie po zużyciu".
    Ten "wynalazek" to chyba ma służyć zwiększeniu bezzasadnego "poczucia bezpieczeństwa" użytkowników...

  • #5 05 Mar 2015 18:40
    CMS
    Moderator

    Czegoś tutaj nie rozumiem, albo całość jest zupełnie pozbawiona sensu.
    Przecież, żeby pozyskać te dane z telefonu, a właściwie smartfona, musi on być w jakiś sposób podłączony do sieci. Czy to będzie GSM czy WIFI, to przecież zarówno jedna jak i druga pozwala na ustalenie lokalizacji. Jeśli urządzenie nie ma połączenia z żadną siecią to i tak nie wy slę danych o poborze mocy przez "radio". Po co więc te kombinacje z baterią ?

  • #6 05 Mar 2015 18:52
    ghost666
    Tłumacz Redaktor

    CMS napisał:
    Czegoś tutaj nie rozumiem, albo całość jest zupełnie pozbawiona sensu.
    Przecież, żeby pozyskać te dane z telefonu, a właściwie smartfona, musi on być w jakiś sposób podłączony do sieci. Czy to będzie GSM czy WIFI, to przecież zarówno jedna jak i druga pozwala na ustalenie lokalizacji. Jeśli urządzenie nie ma połączenia z żadną siecią to i tak nie wy slę danych o poborze mocy przez "radio". Po co więc te kombinacje z baterią ?


    Z jaką precyzją można namierzyć użytkownika z pomocą sygnału GSM? Przeczytaj na arXivie preprint, tutaj dokładności są porównywalne z tymi z GPSowymi.

    Poza tym, jak aplikacja ma poznać lokalizację na podstawie sygnałów GSM/WiFi, skoro nie udostępniamy jej tych informacji? Stanowczo nie rozumiesz.

  • #7 05 Mar 2015 21:00
    sundayman
    Poziom 24  

    Cytat:
    phone’s location significantly affects the power consumed by the phone’s cellular radio


    No, tylko pytanie - JAK się mierzy to zużycie energii ?
    Bo nie doczytałem, żeby telefon wysyłał standardowo tą informację do sieci.
    A jeśli nie - to cała kombinacja jest bez sensu, bo wymaga instalacji aplikacji.
    A skoro tak, równie dobrze może to być aplikacja pobierająca bez zgody usera informacje z GPS, bo przecież to jest "blokada" na poziomie OS-a.
    I kółeczko się zamyka.

  • #8 05 Mar 2015 21:51
    krru
    Poziom 32  

    No, ale blokada na poziomie OS jest wystarczająca do ochrony przed trojanem - aplikacją, która poza tym co deklaruje robi jeszcze inne rzeczy. A to jest największy problem pod Androidem. Taka aplikacja nie ma możliwości dostania się do wbudowanego GPS poza system. A dane o poborze prądu pewnie nie są chronione - nie wymagają nadania aplikacji odpowiednich uprawnień. Z tym, że problemem jest to, że to użyszkodnicy nie czytają listy uprawnień jakich potrzebuje aplikacja, tylko instalują bezmyślnie.

    A jeśli chodzi o sedno sprawy to oczywiście pojedynczy pomiar nic nie da. Dopiero jakiś dłuższy profil zużycia energii można dopasować do konkretnej trasy na mapie a i to też jedynie w niektórych przypadkach.

  • #9 05 Mar 2015 21:58
    sundayman
    Poziom 24  

    Cytat:
    blokada na poziomie OS jest wystarczająca do ochrony przed trojanem - aplikacją, która poza tym co deklaruje robi jeszcze inne rzeczy.


    Co nie zmienia rzeczy, że program korzystający z powyższej technologii albo powinien jawnie informować, co ma robić - a wówczas równie dobrze można zainstalować program korzystający z GPS (bo użyszkodnik wie, że będzie szpiegowany),
    albo program będzie to robić "w ukryciu", a to jest równoznaczne z zrobieniem włamu do smartfona i korzystanie z GPS, co jest na pewno trudniejsze, ale o ileż lepsze.

    Ergo - idea dobra, ale do d..y :)

  • #10 05 Mar 2015 22:23
    krru
    Poziom 32  

    Ale jest różnica pomiędzy słowem 'powinien' a 'musi'. O tym że będzie korzystał z GPS _musi_ powiadomić (włamy pomijamy bo to jest kwestia ewentualnych dziur w zabezpieczeniach), a o pomiarze zużycia prądu nie musi informować.

  • #11 05 Mar 2015 23:41
    sundayman
    Poziom 24  

    Cytat:
    pomiarze zużycia prądu nie musi informować


    To jest wyłącznie różnica formalna (na razie) .
    Bo skoro w oparciu o jakiś tam parametr (powiedzmy ten prąd) aplikacja może
    zbierać informacje, które są "prywatne", czyli lokalizacja, to powinna o tym informować na wstępie. Żeby użytkownik miał świadomość.

    To jest wyłącznie wykorzystywanie chwilowej "luki" w prawie. Gdyby to działało odwrotnie, i to w kierunku usera, np. że zaoszczędzi na podatku, MF natychmiast by "zaktualizowało" odpowiednie przepisy. I tak samo powinno być tutaj.

    Niezależnie od sposobu, legalne zbieranie informacji o położeniu musi być jawne dla usera, dowolne niejawne jest nielegalne.
    Co czyni całą kombinację podejrzaną i dwuznaczną moralnie.

  • #12 06 Mar 2015 14:55
    gbd.reg
    Poziom 20  

    @sundayman chyba czegoś nie rozumiesz...

    Załóżmy taki przypadek: jestem złodziejem i chcę okraść konkretny dom. Wiem kim jest właściciel i mam możliwość podesłania mu linku do super fajnej appki, która robi jakąś bajerancką rzecz. Rzekoma funkcjonalność tej aplikacji tłumaczyłaby potrzebę sprawdzenia zużycia energii przez telefon, ale nie tłumaczyłaby dostępu do danych lokalizacji urządzenia (dla przykładu appka ma za zadanie automatycznie kontrolować niektóre rzeczy w telefonie żeby wydłużyć czas działania na baterii). Potrzebuję danych lokalizacji, żeby określić czy właściciel w danym momencie jest w domu, czy może jest poza domem i mogę spokojnie dom obrabować.

    W takim przypadku by uzyskać te dane mam 2 opcje: sposób 1. to wykorzystanie jakiejś luki w systemie, by do danych lokalizacji urządzenia dostęp uzyskać, sposób 2. to wykorzystanie metody opisanej w artykule. Sposób 1. jest możliwy do dokonania tylko, gdy znam jakąś lukę w systemie urządzenia, którą mógłbym do tego wykorzystać, a z tym jest trudno bo nie jestem super pro hackerem i nie znam takiej. Natomiast sposób 2. jest łatwy do wykorzystania, bo w internecie jest już wiele narzędzi do tego i wystarczy jedno wybrać i wbudować w moją aplikację.

    Moralnie jest to rzeczywiście nieodpowiednie, ale z drugiej strony: obecność takich artykułów da do myślenia producentom systemów, którzy dodadzą na liście uprawnień wymaganych przez aplikację informację, że dane o zużyciu energii przez urządzenie mogą zostać wykorzystane do określenia informacji, ewentualnie zmodyfikują dane o zużyciu energii w ten sposób, by były mniej dokładne i nie dało się na ich podstawie lokalizacji urządzenia określić.

  • #13 06 Mar 2015 16:57
    gamer512
    Poziom 16  

    Na początek ustalmy jedną rzecz, przełożenie telefonu z kurtki do spodni nic Ci nie da. Aplikacja działa w oparciu o bardziej skomplikowany algorytm niż porównanie wartości z tabelą. Nikt nie oczekuje, że jeśli masz powiedzmy zużycie na poziomie 217,3 mW to oznacza, że stoisz na II piętrze Sejmu. Jak czytamy w artykule twórcy zaczynają od stworzenia MAPY. Geniuszem być nie trzeba żeby wpaść na to, że analiza jest wykonywana na podstawie ZMIAN pobieranej mocy. Jeśli założymy, że nie możesz się przemieszczać skokowo to algorytm obsługujący aplikację musi jedynie znaleźć na niej odpowiednią ścieżkę po której można zrealizować twoje przemieszczenie przy zadanym wektorze zmian pobieranej mocy. Żeby to obejść musiałbyś ciągle "ręcznie" modyfikować moc pobieraną przez telefon, przekładając go z kieszeni do torby, do kurtki, do buta, owijając kocem itd. Niestety algorytmy uczące się wkroczyły w nasze życie na dobre i raczej niewiele na to poradzimy.

    Sprawa uprawnień to ciekawszy temat. Raczej nie chodzi tu o to, że użytkownik się nie zgodzi na jakieś tam uprawnienia, powiedzmy szczerze 80% społeczeństwa nie ogarnia/nie czyta/ma gdzieś jakich uprawnień i po co dana aplikacje od nich oczekuje. Owszem są na tyle rozwinięci żeby kiedy chcą programowo wyłączyć GPS. Android na to pozwala i jeśli z poziomu systemu wyłączymy ten moduł to żadna aplikacja go nie włączy, bo tak chce, bo usługa za to odpowiedzialna nie jest publiczna. To samo dotyczy transferu danych, Wi-Fi i hotspota. Te usługi nie są dostępne z zewnątrz. Aplikacje które cokolwiek robią z wykorzystaniem tych modułów i usług w przypadku kiedy ich działanie zostało wstrzymane przez użytkownika, proszą go o ich uruchomienie i przekierowują do systemowego ekranu. Ponieważ usługi monitorowania baterii nie da się wyłączyć to ten problem jej nie dotyczy. Słowem jeśli zainstalujesz taką aplikację, jedynym sposobem na ukrycie swojej lokalizacji będzie włączenie trybu samolotowego a przecież nie po to nosimy smartfony żeby wyłączać w nich moduł GSM ;)

    Badania i artykuł ciekawy, ale nie odkrywczy. Od dawna było wiadomo, że takie cechowanie jest możliwe i może się okazać skuteczne, skoro jednak napisano aplikację i opracowano działający algorytm to znaczy, że komuś bardzo zależy na PRAKTYCZNYM wykorzystaniu tego systemu.

  • #14 06 Mar 2015 17:35
    SQLmaster
    Poziom 24  

    Ciekawe jak owi naukowcy w swojej aplikacji mierzącej TYLKO pobór mocy z baterii uwzględniają, że moc pobierana przez ekran OLED zależy od wyświetlanego obrazu.

    Zastanawiam się jaki ma to sens, potencjalna słabość dyskutowanego tu rozwiązania jest taka, że finalnie i tak efekt analiz baterii musi zostać z telefonu przesłany w jakiś sposób osobie śledzącej. Czyli musi na nim pracować jakiś 'tajny' proces który coś tajnie wysyła.

    A skoro proces pracuje i coś wysyła, a telefon musi mieć aktywny układ radiowy, to czemu nie miałby ten 'tajny' proces iść na łatwiznę i przesyłać po prostu identyfikatory stacji BTS które obecnie widzi telefon oraz siłę sygnału? Czy to nie 100000x prościej? Bez żadnej zaawansowanej analizy (i ciągłego drenowania baterii analizami) wysyłamy widoczne stacje BTS oraz ich siłę sygnału, a osoba śledząca momentalnie wyznaczy z tego gdzie się najprawdopodobniej znajdujemy (wykorzystując np http://beta.btsearch.pl ). Banalne, proste i moim zdaniem 10000x pewniejsze. Bez budowania jakichś map zużycia prądu, algorytmów i ciągłego monitorowania prądu telefonu, zużywając go przy okazji na obliczenia). I dawno stosowane w praktyce.

    No i wreszcie czy dyskutowany tu algorytm nie bierze w łeb kiedy posiadacz smartfona złapie telefon inaczej, czy włoży do innej kieszeni niż zawsze, czy położy go koło metalowych kluczy, albo koło czekoladek w sreberku (przez co antena będzie działać inaczej i zmieni się zużycie prądu przez moduł radiowy). Ciekawe jak sobie radzą z takimi przypadkami (o ile sobie radzą).

  • #15 06 Mar 2015 18:32
    sundayman
    Poziom 24  

    Tak czy owak, czytając niektóre doniesienia "badawcze" trudno się oprzeć wrażeniu, że dana organizacja szuka za wszelką cenę uzasadnienia dla swojego zatrudnienia.
    Ciekawe, ile osób i z jakim budżetem pracuje nad tym epokowym odkryciem..

    Potem się czyta o czymś takim , i ludziska się zastanawiają "do czego to panie użyć, żeby to miało jakiś sens ?"

  • #16 06 Mar 2015 18:56
    krru
    Poziom 32  

    Na pewno ktoś finansuje takie badania, przecież samo stworzenie mapy to dużo pracy, za którą trzeba zapłacić. Takiego systemu nie zbuduje jakiś nawiedzony hobbysta z kolegami. Ta więc osoba lub instytucja zainteresowana taką aplikacją już istnieje, działa i ma spory budżet.

  • #17 06 Mar 2015 19:40
    SQLmaster
    Poziom 24  

    krru napisał:
    osoba lub instytucja zainteresowana taką aplikacją już istnieje, działa i ma spory budżet.

    Chciałbym aby tak było - obawiam się jednak że rację ma kol. Sundayman. Bardzo często tego typu ośrodki badawcze wyszarpują na takie i podobne badania granty rządowe - i w gruncie rzeczy sami wiedzą że to niepotrzebne, ale jeść za coś trzeba oraz utrzymać instytut. Więc oprócz rzeczy potrzebnych wymyślają co się tylko da, aby tylko dostać grant, instytut nie został rozwiązany a oni zwolnieni. Aby zdobyć pieniądze.

    Inny powód to np wyścig między uczelniami na liczbę publikacji, prace doktorskie itp. To wystarczające powody by robić sztukę dla sztuki. Nie mówię że tym razem też tak jest - ale tak czasem bywa.

    No ale słuchajcie..... Znalazłem oryginalną publikację ze szczegółami!
    http://pl.scribd.com/doc/256304846/PowerSpy-L...n-Tracking-using-Mobile-Device-Power-Analysis
    Miłej lektury.

  • #18 07 Mar 2015 16:13
    gbd.reg
    Poziom 20  

    gamer512 napisał:
    Na początek ustalmy jedną rzecz, przełożenie telefonu z kurtki do spodni nic Ci nie da. Aplikacja działa w oparciu o bardziej skomplikowany algorytm niż porównanie wartości z tabelą. Nikt nie oczekuje, że jeśli masz powiedzmy zużycie na poziomie 217,3 mW to oznacza, że stoisz na II piętrze Sejmu. Jak czytamy w artykule twórcy zaczynają od stworzenia MAPY. Geniuszem być nie trzeba żeby wpaść na to, że analiza jest wykonywana na podstawie ZMIAN pobieranej mocy. Jeśli założymy, że nie możesz się przemieszczać skokowo to algorytm obsługujący aplikację musi jedynie znaleźć na niej odpowiednią ścieżkę po której można zrealizować twoje przemieszczenie przy zadanym wektorze zmian pobieranej mocy. Żeby to obejść musiałbyś ciągle "ręcznie" modyfikować moc pobieraną przez telefon, przekładając go z kieszeni do torby, do kurtki, do buta, owijając kocem itd. Niestety algorytmy uczące się wkroczyły w nasze życie na dobre i raczej niewiele na to poradzimy.


    Owszem, świadomy jestem że algorytm robi dużo więcej, niż porównywanie wartości zużycia do tabeli, jednak wokół telefonu istnieje zbyt wiele czynników które mogą ten obraz zużycia energii zaburzyć, choćby luźniejsza kieszeń i klucze znajdujące się w tej samej kieszeni co telefon, przez co razem z telefonem podskakują i wytwarzają mnóstwo szumu, którego żaden algorytm śledzący nie będzie w stanie odfiltrować, bo całkowicie zakrywa on właściwy obraz na którym algorytm ma się skupiać. Podobny efekt moga dać poruszające się liście na wietrze akurat na drodze fali radiowej z telefonu do BTSa...

    I mówiąc o przeniesieniu telefonu z kurtki do spodni nie miałem na myśli aktualnej zmiany zasięgu, którą faktycznie algorytm może odfiltrować... Takie przełożenie może mieć dużo bardziej długofalowe skutki, większa bliskość ludzkiego ciała, zupełnie inna swoboda ruchu telefonu w kieszeni i być może dodatkowa przeszkoda terenowa, która nie miała znaczenia gdy telefon był tych kilkanaście centymetrów wyżej mogą wprowadzić konieczność zbudowania całkowicie nowej mapy terenu.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME