Abo
  • Services:
Anzeige
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln.
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln. (Bild: Niwre/CC BY-SA 3.0)

Powerspy: Stalking über den Akkuverbrauch

Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln.
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln. (Bild: Niwre/CC BY-SA 3.0)

Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.

Anzeige

Powerspy nennt sich ein neuer Angriff auf Smartphone-Benutzer. Ausschließlich anhand der Leistungsaufnahme eines mobilen Geräts lässt sich damit der zurückgelegte Weg eines Anwenders nachzeichnen. Prinzipiell lässt sich jede Android-App für den Angriff präparieren, da für die Messung der Leistungsaufnahme keine besonderen Zugriffsrechte benötigt werden. Allerdings ist der von Forschern an der Universität Stanford und dem staatlichen israelischen Rüstungsunternehmen Rafael beschriebene Angriff äußerst komplex und erfordert viel Vorarbeit.

Dem Angriff zugrunde liegt die Leistungsaufnahme des Modems eines Smartphones, die je nach Distanz zu einer Basisstation und den dazwischenliegenden Hindernissen variiert. Mit Hilfe entsprechender Filter konnten die Forscher mit einer Treffsicherheit von bis zu 90 Prozent die genaue Route eines Benutzers nachvollziehen. Die nutzten dabei weder GPS noch WLAN oder überwachten die Mobilfunkverbindung eines Smartphones.

Viele Voraussetzungen

Dazu mussten sie jedoch zahlreiche Vorkehrungen treffen, räumen die Forscher ein. Zunächst musste für das Gerät selbst ein entsprechendes Profil angelegt werden, denn jedes Smartphone-Modell hat eine unterschiedliche Akkulaufzeit und auch andere Apps installiert, die ebenfalls den Akku belasten. Die Forscher stellten allerdings fest, dass es zwischen Geräten verschiedener Bauarten aber Ähnlichkeiten in der Leistungsaufnahme des Modems gibt. Festgestellt haben sie dies mit dem Nexus 4 und dem Nexus 5. Allerdings können sie darüber noch keine generelle Aussage machen, denn bisher haben sie ihre Forschungen nur mit drei Geräten durchgeführt.

Mit Hilfe ihrer eigens dafür entwickelten Software, die über die Zeit hinzulernt, könnten aber künftig allgemeingültige Profile erstellt werden. Powerspy wurde bereits so programmiert, dass es kurze Leistungsaufnahmen, wie sie etwa von einzelnen Apps verursacht werden, von längeren unterscheiden kann, die vom Modem des Geräts stammen. Verantwortlich für die schwankende Leistungsaufnahme ist der Signalverstärker in den Modems, der je nach Signalstärke weniger oder mehr zum Einsatz kommt. Das geschieht aber nicht in kleinen Schüben wie bei Apps, sondern graduell. Ihre Machine-Learning-Software kann von Apps verursachte Spitzen in der Messung herausfiltern.

Geräteprofile ermitteln

Aber nicht nur von dem Gerät selbst muss ein Profil erstellt werden, sondern auch mögliche Routen, die ein Opfer wählt, müssen zuvor erfasst worden sein. Denn Powerspy muss wissen, wo sich Basisstationen befinden und beispielsweise auch, welche Gebäude oder Bäume möglicherweise für einen schwächeren Empfang sorgen können, wenn sie sich zwischen Smartphone und Basisstation befinden. Auch reflektierende Hindernisse mussten die Forscher bei der Entwicklung von Powerspy in Betracht ziehen.

Solche Hindernisse sorgen jedoch für eine akkuratere Messung, denn je mehr davon vorhanden sind, desto einmaliger ist die Route. In dem Experiment wurden Profile mehrerer Routen mit demselben Smartphone-Modell erstellt, entlang denen sich später die Testperson bewegen sollte. Gewählt hatten die Forscher Wegstrecken in San Francisco und im israelischen Haifa. Eine weltweite Erfassung sei zwar denkbar, aber sehr aufwendig, schreiben die Forscher. Ihr räumlich begrenztes Experiment zeige aber, dass eine genaue Positionserfassung einer Person, die täglich routinierte Wegstrecken zurücklegt, möglich sei.

Akkuverbrauch zeigt Wegstrecke an

Diese gesammelten Wegprofile werden mit den Daten eines Geräts abgeglichen, mit dem eine Testperson später eine der zuvor aufgezeichneten Routen abfuhr. Die Wegstrecke wurde von der Testperson ohne Absprache willkürlich ausgewählt. Das Smartphone übertrug dabei seine Leistungsaufnahme in Echtzeit. Aus sieben möglichen Routen konnte Powerspy so mit einer Wahrscheinlichkeit von 90 Prozent die zurückgelegte Wegstrecke und die genaue Position der Testperson korrekt ermitteln.

Aktuell hat Powerspy eine Varianz von etwa 10 bis 100 Metern, wenn versucht wird, eine Wegstrecke in Echtzeit zu verfolgen. Bei der Ermittlung einer völlig willkürlichen Wegstrecke innerhalb der zuvor aufgezeichneten Routen kamen die Forscher immerhin noch auf eine Erfolgsquote von etwa 66 Prozent, indem die Software Fragmente zuvor aufgezeichneter Routen ermittelte und aneinanderreihte. Die Quote sank, je mehr Apps installiert waren.

Sicherheitslücke

Ausprobiert haben die Entwickler Powerspy auf dem Nexus 4 und 5 sowie einem HTC Desire. Voraussetzung sind aktuelle Smartphones, die die Stromstärke messen statt wie bei älteren Modellen nur die Spannung ermitteln.

Auch wenn Powerspy aktuell nur unter bestimmten Voraussetzungen funktioniert, wollen die Forscher darauf hinweisen, dass der uneingeschränkte Zugriff auf die Akkuinformationen durchaus auch ein Sicherheitsrisiko darstellen kann.


eye home zur Startseite
ingo321 09. Mär 2015

Darum ging es doch. Das sie eben Zugriff auf diese Daten haben und deshalb dieser Angriff...

Dwalinn 09. Mär 2015

... damals hat sich noch jemand die mühe gemacht dir 24/7 zu folgen... heut muss er nur...

cx348 09. Mär 2015

Nachtrag: Eine "dauerhafte" Beanspruchung von Datenleitung und/oder dem Smartphone selbst...

Carl Weathers 08. Mär 2015

"So könnten wir vorsichtig geschätzt davon ausgehen, dass die Redewendung sich bereits...

baldur 06. Mär 2015

Ist jetzt nicht falsch. Der Angriff wurde jetzt zwar nur auf Android implementiert, wäre...



Anzeige

Stellenmarkt
  1. Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Regiocom GmbH, Magdeburg
  3. ACP IT Solutions AG, Hannover
  4. SKS Unternehmensberatung GmbH & Co. KG, Potsdam


Anzeige
Spiele-Angebote
  1. (-23%) 61,99€
  2. 69,99€
  3. (-90%) 1,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. 5K-Display

    LG Ultrafine 5K mit Verbindungsproblemen zum Mac

  2. IOS, TVOS, MacOS und WatchOS

    Apple aktualisiert seine Betriebssysteme

  3. Ohrhörer

    Apples Airpods verlieren bei Telefonaten die Verbindung

  4. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  5. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  6. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  7. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  8. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  9. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  10. Internetzensur

    China macht VPN genehmigungspflichtig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. Potus Donald Trump übernimmt präsidiales Twitter-Konto
  2. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  3. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

  1. Re: Die Qualität der Autofahrer lässt eh immer...

    My2Cents | 08:08

  2. Re: 2019 Ausgeliefert, bis dahin gibts 5 neue...

    kellemann | 07:54

  3. Re: "Wir bauen mehr Glasfaser als jeder andere...

    NaruHina | 07:51

  4. Re: Das einzige was diese Mouthbreather verstehen...

    Reudiga | 07:47

  5. Re: Endlich :-)

    merodac | 07:46


  1. 07:59

  2. 07:39

  3. 07:23

  4. 18:19

  5. 17:28

  6. 17:07

  7. 16:55

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel