Большинство владельцев Android-смартфонов свято уверены в своей безопасности, запретив приложениям и операционной системе отдавать кому бы то ни было данные о своем местоположении. Но это чувство защищенности совершенно ложно, утверждает группа исследователей из Израиля и Америки, которые выяснили метод, при помощи которого можно следить за обладателем смартфона, используя для этого только данные о расходовании устройством энергии из его аккумуляторной батареи.
Технология определения местоположения работает, измеряя с высокой точностью значение тока, потребляемого устройством в каждый момент времени и вычленяя из этого только энергию, расходуемую системой сотовой связи. Расход энергии этой системой зависит от расстояния до самой близкой сотовой станции, от наличия препятствий между телефоном и вышкой, и от нескольких других факторов. Комбинация всех вышеупомянутых факторов создает уникальную подпись расхода энергии для каждого конкретного местоположения. И исследователи из Стэнфордского университета и израильской оборонной компании National Research and Simulation Center of Rafael Ltd. нашли способ сопоставить изменение вышеупомянутых энергетических подписей с перемещениями владельца смартфона.
"Мы вплотную приближаемся к точке, когда единственным безопасным способом использования Вашего телефона будет полное отсутствие такового. Ведь сейчас уже некоторые модели смартфонов не позволяют их владельцу даже вытащить аккумуляторную батарею в случае такой необходимости" - рассказывает Алан Вудвард (Alan Woodward), программист, принимавший участие в данном проекте.
Все вышесказанное может походить на полный конец даже тех "остатков" личной жизни, которые имеются в наличии у современного человека, окруженного всевозможными электронными устройствами и компьютерами. Однако, не все так плохо как кажется, использование данного метода определения местоположения сталкивается с несколькими серьезными препятствиями. Во-первых, человеку, который следит за кем-то, потребуется самостоятельно составить или взять где-нибудь карты энергетических "подписей" местности, в которой осуществляется слежка. При этом, в некоторых местах эти карты будут терять актуальность весьма быстрыми темпами из-за постоянных изменений, вносимых человеком в окружающую среду. Во-вторых, метод отслеживания работает только тогда, когда объект слежки находится в движении.
Исследователи провели достаточно большую работу и разработали ряд алгоритмов, позволяющих избавиться от "энергетического шума" других узлов и функций смартфонов, что в свою очередь, позволило получить точное и чистое значение расхода энергии системой сотовой связи. Кроме этого, разработанное программное обеспечение было снабжено функцией самообучения, позволяя ему игнорировать такие действия, как запуск приложения, прослушивание музыки, получение сообщений и телефонных звонков. И, благодаря этим уникальным алгоритмам программа шпионского слежения адаптируется к каждому конкретному смартфону всего за несколько минут его интенсивного использования.
В результате всего вышеперечисленного, разработанный исследователями метод позволяет "злонамеренному" приложению следить за перемещениями пользователя смартфона не выдавая запроса на разрешение использования GPS или других менее точных методов, основанных на анализе уровней сигналов вышек сотовой связи и точек доступа Wi-Fi. Приложению требуются лишь данные о расходе энергии смартфоном и возможность сетевого доступа, вещи, которые вряд ли смогут сильно насторожить неискушенного пользователя телефона.
Демонстрация работы технологии отслеживания была проведена при помощи специализированного приложения PowerSpy, работающего на смартфоне Nexus 4 с операционной системой Android. Однако исследователи уверены в том, что и смартфоны iPhone, работающие под управлением iOS, также являются уязвимыми для подобных шпионских схем.
В заключении хочется отметить, что программа PowerSpy является далеко не единственной демонстрацией того, как можно использовать внешне безобидные данные о смартфоне и данные с его многочисленных датчиков для того, чтобы поставить под угрозу остатки личной жизни владельца телефона. Примерами этому является программа SurroundSense, которая при помощи света, попадающего в камеру, и звука, регистрируемого микрофоном телефона, может отслеживать перемещение телефона. А приложение Gyrophone позволяет подслушать разговоры и даже идентифицировать отдельных собеседников, используя датчики-гироскопы, имеющиеся практически в каждом смартфоне.