Расход батареи может указать на координаты Android-смартфона

20150302_3_1

Многие владельцы мобильника на базе Google Android считают, что их информация находится в полной безопасности. Казалось бы, для этого достаточно следить за правами, которые предоставляются различным приложениям. А также за посещаемыми сайтами, дабы не подхватить мобильный вирус. Группа специалистов из Америки и Израиля работали над совместным проектом, призванным помочь в обнаружении слабых и уязвимых мест современных смартфонов. Ахиллесовой пятой Android оказывается не только её программная защита и открытая архитектура, но и аккумуляторная батарея!

Исследователи из оборонной компании Израиля и Стэндфордского университета установили метод, который позволяет найти мобильник без Интернета, без каких-то приложений, а опираясь исключительно на расходуемый заряд аккумулятора. Отмечаются затраты во время мобильных разговоров, и именно израсходованная энергия даёт понять, на каком расстоянии располагается ближайшая вышка сотовой связи.

Алан Вудвард, один из ведущих программистов в проекте, выражает опасение по поводу будущего всей индустрии. Технологии подошли к моменту, когда самый надёжный способ уберечь информацию в мобильнике от утечки – не приобретать смартфон вовсе! Пока нет ответа на вопрос о том, можно ли косвенно прослушивать телефоны подобным образом, поскольку используемые алгоритмы несовершенны и отличаются высокой погрешностью. Но эти детали будут прорабатываться в будущем.

Новость может многих шокировать, но не всё так плохо. Чтобы рядовой злоумышленник мог отслеживать батареи телефонов конкретных людей, ему потребуется собрать немало информации. Во-первых, нужно нарисовать полную карту «энергетической» местности, отметив все вышки в радиусе города. Замерить точные показатели ему никто не позволит. Во-вторых, необходима самообучающаяся программа, которая будет адаптироваться к обновлённым координатам сотовой сети. В-третьих, важно учитывать и близлежащие вышки Wi-Fi.

Технология была продемонстрирована при помощи специальной утилиты PowerSpy. При установке в Android-смартфон приложение всего лишь запросило информацию о расходуемой энергии аккумулятора, а также доступ к Сети. Подобные требования вряд ли смогли бы насторожить современного мобильного пользователя. Демонстрация велась с использованием модели Nexus 4 от Google. Но исследователи не сомневаются, что и смартфоны на iOS могут иметь аналогичные уязвимости.

Следует добавить, что PowerSpy – уже не первая экспериментальная утилита подобного рода. Есть ещё SurroundSense, которая протестирована специалистами NASA. Приложение анализирует поступающий в мобильную камеру свет, а также записывает звук. Анализ двух типов данных позволяет говорить о том, находится ли телефон в движении. Есть и утилита Gyrophone, основанная на показателях гироскопа, который есть почти в каждом современном смартфоне. Точность данных пока не велика, но даже эти исследования должны насторожить пользователей.