id: Гость   вход   регистрация
текущее время 05:31 20/04/2024
Владелец: unknown (создано 12/02/2015 11:44), редакция от 12/02/2015 11:48 (автор: unknown) Печать
Категории: атаки, побочные каналы
https://www.pgpru.com/Новости/2015/ВыслеживаниеМестоположенияСмартфоновПоИхЭнергопотреблению
создать
просмотр
редакции
ссылки

12.02 // Выслеживание местоположения смартфонов по их энергопотреблению


Многие современные смартфоны оснащены датчиками спутниковой навигации на основе GPS. Однако, при установке сторонних приложений в систему пользователь может запретить им получать доступ к датчику, поэтому производители шпионских программ заинтереованы в поиске других каналов утечки информации со смартфонов.


Исследователи Yan Michalevsky, Dan Boneh, Aaron Schulman (кафедра компьютерных наук стэнфордского университета, США), Gabi Nakibly (центр исследований и моделирования при государственном оборонном концерне "Рафаэль", Израиль) обратили внимание на такой изначально малоинформативный канал как энергопотребление мобильного устройства. Как им удалось выяснить, энергопотребление в значительной мере зависит от расположения узлов сотовой сети, силы сигнала сети и экранирования этого сигнала в ландшафте. Несмотря на то, что энергопотребление зависит и от запускаемых на смартфоне приложений (просмотр видео, прослушивание музыки, игры и пр.), исследователям удалось отфильтровать достаточно достоверные данные даже из такого зашумленного канала утечки. Самая простая задача — это поиск корреляций энергопотребления между двумя устройствами. Такая корреляция эффективно работает даже между смартфонами двух разных моделей и показывает их совместные перемещения или нахождение в одном месте.


Корреляция потребления тока между одинаковыми и разными моделями смартфонов (47 Кб)

Для изучения утечки сведений о местонахождении использовался сравнительный анализ GPS-координат и идентификаторов сотовых вышек с каналами датчиков силы сигнала, напряжения, силы тока, уровня разряда батарей, температуры окружающей среды. Наиболее точным каналом оценки энергопотребления оказался канал силы тока при наличии встроенных в смартфон амперметров. В пределах 19-километрового маршрута удалось добиться выслеживания смартфона с точностью до 1 км с достоверностью около 80%.


Энергопотребление при повторении маршрута (15 Кб)

Ранее этой группе исследователей удавалось распознавать по низкочастотным спектрам человеческую речь, используя вместо микрофонов датчики положения смартфонов: Gyrophone: Recognizing Speech from Gyroscope Signals.


Источник: ArXiv.org: Cryptography and Security.
См. также:Датчики освещённости — новый канал утечки информации.


 
Комментарии [скрыть комментарии/форму]
— Гость (12/02/2015 12:10)   <#>
В браузерах на всех платформах есть поддержка Battery Status API. Доступны лишь процент от заряда и время до заряда/разряда, но тоже канал утечки при работе в мобильном режиме.
— unknown (12/02/2015 12:24, исправлен 12/02/2015 12:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Про это они тоже упоминают:


B. State of Discharge (SOD)
The time derivative of the State-of-Discharge (the battery level) is basically a very coarse indicator of power consumption. While it seemed to be too inaccurate for our purpose, there is a chance that extracting better features from it or having few possible routes may render distinguishing routes based on SOD profiles feasible. Putting it to the test is even more interesting given the HTML 5 Battery API that enables obtaining certain battery statistics from a web-page via JavaScript. Our findings demonstrate how future increases in the sampling resolution of the battery stats may turn this API even more dangerous, allowing web-based attacks.

Вот нафига такие сведения о системе надо давать знать браузеру, спрашивается?

— Гость (12/02/2015 20:25)   <#>

По первой ссылке (Гостя):

This can be used to adjust your app's resource usage to reduce battery drain when the battery is low, or to save changes before the battery runs out in order to prevent data loss.

Умная электроника в каждый дом. Чтобы она была «умной», ей нужно знать как можно больше. Я вам другое скажу: зачем в вебе нужен JS? Кому надо (особенно на HS) и сейчас делают взаимодействие с пользователем без JS, при этом доступен почти весь спектр интерактива: отправка сообщений, скачка и загрузка файлов. Просмотр видео через html5 также не требует JS.

Для браузеров на ПК такую атаку тоже можно сделать, наверно, если с ноутбука доступен мобильный интернет через какое-нибудь 3G или 4G.

Носи с собой аккумулятор, чтобы батарея при работе с сетью не разряжалась, username!
— unknown (13/02/2015 09:34, исправлен 13/02/2015 09:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это создателей веб-контента будет так искренне волновать? Они что, по своей доброте отключат баннеры и анимацию с рекламой и начнут отдавать один текст, когда у пользователя батарея разрядится? Скорее они не будут этим заморачиваться. Кто-то может даже наоборот специально разряжать батарею, в обмен на подписку каких-нибудь платных услуг или регистрацию в своей социалочке:) А у кого-то эта опция может начать глючить, что заряженную батарею будет ошибочно считать разряженной. Из-за такого пустяка сомнительной полезности появляется только лишняя точка отказа.



А во всяких социалочках контент подгружается интерактивно по мере прокрутки страницы и для всяких планшетов и смартов — это уже стандарт представления страниц. Не говоря уже о такой мелочи, что без JS дизайн будет выглядеть недостаточно модно и гламурно.

— Гость (18/02/2015 15:22)   <#>
JS не только гламур, но и ещё экономия ресурсов при Keep-Alive соединениях, что пользователь часто хорошо чувствует при работе с сайтом.
— Гость (18/02/2015 15:28)   <#>
Создателям браузеров следовало бы выкинуть JS и оставить очень кастрированный вариант для AJAX в чатах/сообщениях. А JavaScript сделать доступным только для веб-приложений и дополнений.
— SATtva (18/02/2015 15:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А ещё надо переделать интернет с шифрованием и аутентификацией по умолчанию.

Более реалистичное решение — использование таких штук, как Caja, везде, где только можно, вместо голого JS.
— unknown (18/02/2015 15:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Интернет — набор низкоуровневых транспортных протоколов, необходимых для работы сети Tor :)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3