Bezpieczeństwo

Nawet akumulator twojego wyłączonego smartfona może im powiedzieć gdzie jesteś

opublikowano przez Wojciech Kulik w dniu 2015-02-23

Cyberprzestępcy stosują coraz bardziej zaawansowane techniki śledzenia lokalizacji użytkownika.

Android akumulator

Kim są ci „oni” z tytułu? To cyberprzestępcy wykorzystujący technikę określaną przez specjalistów jako PowerSpy. Okazuje się bowiem, że nawet tak niewinnie brzmiący element, jak wykorzystanie akumulatora w twoim smartfonie, może zdradzić im gdzie jesteś i pozwolić śledzić każdy twój ruch. Dobra wiadomość jest taka, że nie jest to takie proste jak w przypadku posługiwania się sensorami, wykorzystującymi WiFi czy GPS – przynajmniej na razie.

Zacznijmy jednak od początku. Grupa naukowców zajmujących się badaniem cyberbezpieczeństwa z Uniwersytetu Stanforda i izraelskiego Rafaela okryła, że smartfony z systemem Android mogą być śledzone bez wykorzystywania danych z GPS czy WiFi. Wystarczy monitorowanie zużycia energii z akumulatora na przestrzeni czasu. Im dalej od nadajnika znajduje się smartfon (a co za tym idzie – im więcej przeszkód sygnał ma na drodze), tym większe jest zapotrzebowanie na energię. Odpowiednie algorytmy pozwalają natomiast uwzględnić inne aktywności w obliczeniach i „widzieć przez hałas”.

Wykorzystana w tym celu złośliwa aplikacja nie żąda dostępu do danych GPS ani WiFi. Chce jedynie zgody na łączność z siecią i dostęp do danych na temat zużycia energii. A to przecież uprawnienia, które raczej nie wzbudzają podejrzeń ze strony użytkownika. Obecnie w sklepie Google Play jest 179 aplikacji, które teoretycznie mogłyby służyć do takiego śledzenia użytkowników. Więcej na temat samych metod znajdziecie w opublikowanym przez naukowców dokumencie PowerSpy: Location Tracking using Mobile Device Power Analysis (ang.).

„Urządzenia mobilne stają się wszechobecne i niepokojące jest to, na jak wiele sposobów mogą one być wykorzystywane do śledzenia nas” – powiedział prof. Alan Woodward. – „Myślę, że ludzie czasem zapominają, że ich smartfony są wypchane czujnikami – od żyroskopów, przez GPS po oczywiste mikrofony i kamery. Zbliżamy się do momentu, w którym jedyny bezpieczny sposób korzystania z telefonu to taki, kiedy nie ma w nim akumulatora”.

Android malware

Na tym nie koniec. Jeśli myślicie, że wyłączenie komórki daje wam stuprocentowe bezpieczeństwo, to – bez przedłużania – mylicie się. Eksperci z firmy AVG poinformowali bowiem o odkryciu zagrożenia PowerOffHijack. Zgodnie z nazwą jego zadanie polega na przechwyceniu zdolności do wyłączania telefonu. W rzeczywistości więc szkodnik tworzy fałszywy ekran wyłączania, przez co użytkownik myśli, że faktycznie swoje urządzenie wyłącza. I choć ekran robi się na sam koniec czarny, to smartfon pozostaje włączony i może być sterowany przez cyberprzestępcę.

W rezultacie, nawet gdy urządzenie wygląda na wyłączone, złośliwe oprogramowanie może robić zdjęcia, wykonywać połączenia, łączyć się z WiFi i uruchamiać aplikacje (na przykład spyware). Badacze zanotowali ponad 10 tysięcy instalacji szkodnika, ale – na szczęście – nie występuje on na platformie Google Play. 

Czy cokolwiek jest w stanie tytułowych „ich” zatrzymać?

Źródło: BBC, SlashGear, AVG

marketplace

Komentarze

14
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Odnoszę wrażenie że cyberprzestępcy to już nie tylko zbiry siedzący w zaciemnionych pokojach chcący przejąć kontrole nad kursorem naszego komputera za pomocą netbusa... cyberprzestępcami można już także chyba nazwać takie organizacje jak NSA, FBI, SIA, czy nawet google, microsoft i apple itp. bo co za "zbir" umiałby/miał dostęp do takich technologii i potrzebowałby takich informacji. Czy zebrane w ten sposób dane nie naruszają naszej prywatności ????
    Zaloguj się
  • avatar
    A ja mam Nokie 2700 i mogą mi naskoczyc z tymi wszystkimi wirusami! Nie potrzebuje zadnego smartfona bo tel. jest po to aby dzwonic i wymieniac podstawowe szybkie wiadomosci, ma byc maly, lekki i poreczny a nie wygladac jak mini TV!
    Zaloguj się
  • avatar
    A upowszechniającym się trendem u producentów są niewymienne baterie...
    Heh- coraz to ciekawsze rzeczy wychodzą na wierzch.
  • avatar
    Bo smartfony 2016 będą wreszcie wolne od opcji telefoniczncyh....
  • avatar
    zacznijmy od tego, ze nie jest wylaczony...jest tylko pozrnie wylaczony..
  • avatar
    /Zdecydownym kupować tanio polecam stronke:
    www.make.my/aukcje
    Mega okazje, licytacje za grosze.
    Ja kupiłem sobie nowy TV 46cali za 180 zł :)
    Zaloguj się
  • avatar
    Już od dawna wiadomo że w smartphonach funkcja dzwonienia jest tylko zbędnym dodatkiem. Od tego ma sie drugi zwykły telefon który na bateri trzyma 2 tygodnie.