12.02 // Выслеживание местоположения смартфонов по их энергопотреблению


Многие современные смартфоны оснащены датчиками спутниковой навигации на основе GPS. Однако, при установке сторонних приложений в систему пользователь может запретить им получать доступ к датчику, поэтому производители шпионских программ заинтереованы в поиске других каналов утечки информации со смартфонов.

Исследователи Yan Michalevsky, Dan Boneh, Aaron Schulman (кафедра компьютерных наук стэнфордского университета, США), Gabi Nakibly (центр исследований и моделирования при государственном оборонном концерне "Рафаэль", Израиль) обратили внимание на такой изначально малоинформативный канал как энергопотребление мобильного устройства. Как им удалось выяснить, энергопотребление в значительной мере зависит от расположения узлов сотовой сети, силы сигнала сети и экранирования этого сигнала в ландшафте. Несмотря на то, что энергопотребление зависит и от запускаемых на смартфоне приложений (просмотр видео, прослушивание музыки, игры и пр.), исследователям удалось отфильтровать достаточно достоверные данные даже из такого зашумленного канала утечки. Самая простая задача — это поиск корреляций энергопотребления между двумя устройствами. Такая корреляция эффективно работает даже между смартфонами двух разных моделей и показывает их совместные перемещения или нахождение в одном месте.

Корреляция потребления тока между одинаковыми и разными моделями смартфонов (47 Кб)


Для изучения утечки сведений о местонахождении использовался сравнительный анализ GPS-координат и идентификаторов сотовых вышек с каналами датчиков силы сигнала, напряжения, силы тока, уровня разряда батарей, температуры окружающей среды. Наиболее точным каналом оценки энергопотребления оказался канал силы тока при наличии встроенных в смартфон амперметров. В пределах 19-километрового маршрута удалось добиться выслеживания смартфона с точностью до 1 км с достоверностью около 80%.

Энергопотребление при повторении маршрута (15 Кб)


Ранее этой группе исследователей удавалось распознавать по низкочастотным спектрам человеческую речь, используя вместо микрофонов датчики положения смартфонов: Gyrophone: Recognizing Speech from Gyroscope Signals[link1].

Источник: ArXiv.org: Cryptography and Security[link2].
См. также:Датчики освещённости — новый канал утечки информации[link3].

Ссылки
[link1] https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/michalevsky

[link2] http://arxiv.org/abs/1502.03182

[link3] http://www.pgpru.com/novosti/2014/datchikiosveschjonnostinovyjjkanalutechkiinformacii