Androidos telefonja van? Úgy követhetik le, ahogy gondolni sem merné

Ha a nyomon követés kerül szóba, a legtöbbeknek a telefonjukban lévő GPS vagy wifi modul jut eszükbe, ha az be van kapcsolva, akkor egy-egy rosszindulatú alkalmazás könnyen nem kívánatos személyek tudtára is adhatja, merre jár a mobil tulajdonosa. Nos, ha hinni lehet a Stanford Egyetem szakembereinek, akkor rossz hírünk van: biztonsági szakértők arról írnak, hogy ez egy egészen furcsa módon is lehetséges. Elég hozzá, ha a minden készülékben ott lévő akkumulátor (!) adatait figyelik.

  • hvg.hu hvg.hu
Androidos telefonja van? Úgy követhetik le, ahogy gondolni sem merné

“Mit ne mondjak, pompás... Egyre nehezebb jó tanácsot adni.” Ezzel a két mondattal osztotta meg egy hazai infobiztonsági szakértő a Hacker Newson megjelent hírt, miszerint úgy tűnik, bizonyos mértékig az akkumulátorhasználat figyelésével is nyomon lehet követni egy-egy telefon (és tulajdonosa) helyzetét.

A módszer alapját az jelenti, hogy a telefonok több energiát fogyasztanak a bázisállomástól távolodva, illetve akkor is, ha több akadályozó tényező (például épület) kerül a mobil és a torony közé. A Stanford Egyetem kutatói tanulmányukban azt állítják: így egy terület feltérképezése után, kizárólag az aksi fogyasztását figyelő alkalmazással következtetni lehet a tulajdonos által bejárt útvonalra.

Mindebből következik a PowerSpy technika korlátja: csak olyan útvonalakkal működik, melyeken a megfigyelt személy (és telefonja) korábban már járt, hiszen a távolról kémkedők csak ebben az esetben ismerik, hogy azon az adott útvonalon milyen a mobiltornyok helyzete, tehát szokásosan mennyi energiájába kerül a telefonnak, hogy kapcsolatot tartson velük.

Hogy ne csak elméletben beszéljenek erről az egészen képtelenségnek hangzó módszerről, a Stanford szakemberei – egy rosszindulatú appot szimulálván – készítettek egy androidos alkalmazást, amely sem a GPS-hez, sem más klasszikus helymeghatározást segítő funkcióhoz (wifi vagy mobil adat) nem kapott hozzáférést. Két engedélyt állítottak csak be, a mobilhálózat és az akkumulátor adataihoz való hozzáférést.

Mivel az aksit nem csak a mobil és a szolgáltatói tornyok közti kapcsolat fogyasztja, hanem a telefonon aktív más funkciók is (zenehallgatás, facebookozás stb.), a kísérleti alkalmazásuk párperces megfigyelés után ezek fogyasztását megtanulja külön kezelni és kizárni saját méréséből.

A gyakorlati tesztelés során a technika működött, meg tudták mondani, hogy a megfigyelt személy (telefonja) valóba arra halad-e, amerre feltételezték.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a hvg.hu Tech rovatának Facebook-oldalát.

BrandLab

6 pontban arról, miért éri meg kiszervezni a bérszámfejtést
Rém hangosan és irtó közel, ráadásul óriási képernyőn
A textil második élete: hova dobhatjuk ki a használt ruháinkat és mi lesz belőlük?
2025 26. lapszám