Abo
  • Services:

Powerspy: Stalking über den Akkuverbrauch

Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.

Artikel veröffentlicht am ,
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln.
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln. (Bild: Niwre/CC BY-SA 3.0)

Powerspy nennt sich ein neuer Angriff auf Smartphone-Benutzer. Ausschließlich anhand der Leistungsaufnahme eines mobilen Geräts lässt sich damit der zurückgelegte Weg eines Anwenders nachzeichnen. Prinzipiell lässt sich jede Android-App für den Angriff präparieren, da für die Messung der Leistungsaufnahme keine besonderen Zugriffsrechte benötigt werden. Allerdings ist der von Forschern an der Universität Stanford und dem staatlichen israelischen Rüstungsunternehmen Rafael beschriebene Angriff äußerst komplex und erfordert viel Vorarbeit.

Stellenmarkt
  1. regiocom consult GmbH, Magdeburg
  2. Deloitte, München

Dem Angriff zugrunde liegt die Leistungsaufnahme des Modems eines Smartphones, die je nach Distanz zu einer Basisstation und den dazwischenliegenden Hindernissen variiert. Mit Hilfe entsprechender Filter konnten die Forscher mit einer Treffsicherheit von bis zu 90 Prozent die genaue Route eines Benutzers nachvollziehen. Die nutzten dabei weder GPS noch WLAN oder überwachten die Mobilfunkverbindung eines Smartphones.

Viele Voraussetzungen

Dazu mussten sie jedoch zahlreiche Vorkehrungen treffen, räumen die Forscher ein. Zunächst musste für das Gerät selbst ein entsprechendes Profil angelegt werden, denn jedes Smartphone-Modell hat eine unterschiedliche Akkulaufzeit und auch andere Apps installiert, die ebenfalls den Akku belasten. Die Forscher stellten allerdings fest, dass es zwischen Geräten verschiedener Bauarten aber Ähnlichkeiten in der Leistungsaufnahme des Modems gibt. Festgestellt haben sie dies mit dem Nexus 4 und dem Nexus 5. Allerdings können sie darüber noch keine generelle Aussage machen, denn bisher haben sie ihre Forschungen nur mit drei Geräten durchgeführt.

Mit Hilfe ihrer eigens dafür entwickelten Software, die über die Zeit hinzulernt, könnten aber künftig allgemeingültige Profile erstellt werden. Powerspy wurde bereits so programmiert, dass es kurze Leistungsaufnahmen, wie sie etwa von einzelnen Apps verursacht werden, von längeren unterscheiden kann, die vom Modem des Geräts stammen. Verantwortlich für die schwankende Leistungsaufnahme ist der Signalverstärker in den Modems, der je nach Signalstärke weniger oder mehr zum Einsatz kommt. Das geschieht aber nicht in kleinen Schüben wie bei Apps, sondern graduell. Ihre Machine-Learning-Software kann von Apps verursachte Spitzen in der Messung herausfiltern.

Geräteprofile ermitteln

Aber nicht nur von dem Gerät selbst muss ein Profil erstellt werden, sondern auch mögliche Routen, die ein Opfer wählt, müssen zuvor erfasst worden sein. Denn Powerspy muss wissen, wo sich Basisstationen befinden und beispielsweise auch, welche Gebäude oder Bäume möglicherweise für einen schwächeren Empfang sorgen können, wenn sie sich zwischen Smartphone und Basisstation befinden. Auch reflektierende Hindernisse mussten die Forscher bei der Entwicklung von Powerspy in Betracht ziehen.

Solche Hindernisse sorgen jedoch für eine akkuratere Messung, denn je mehr davon vorhanden sind, desto einmaliger ist die Route. In dem Experiment wurden Profile mehrerer Routen mit demselben Smartphone-Modell erstellt, entlang denen sich später die Testperson bewegen sollte. Gewählt hatten die Forscher Wegstrecken in San Francisco und im israelischen Haifa. Eine weltweite Erfassung sei zwar denkbar, aber sehr aufwendig, schreiben die Forscher. Ihr räumlich begrenztes Experiment zeige aber, dass eine genaue Positionserfassung einer Person, die täglich routinierte Wegstrecken zurücklegt, möglich sei.

Akkuverbrauch zeigt Wegstrecke an

Diese gesammelten Wegprofile werden mit den Daten eines Geräts abgeglichen, mit dem eine Testperson später eine der zuvor aufgezeichneten Routen abfuhr. Die Wegstrecke wurde von der Testperson ohne Absprache willkürlich ausgewählt. Das Smartphone übertrug dabei seine Leistungsaufnahme in Echtzeit. Aus sieben möglichen Routen konnte Powerspy so mit einer Wahrscheinlichkeit von 90 Prozent die zurückgelegte Wegstrecke und die genaue Position der Testperson korrekt ermitteln.

Aktuell hat Powerspy eine Varianz von etwa 10 bis 100 Metern, wenn versucht wird, eine Wegstrecke in Echtzeit zu verfolgen. Bei der Ermittlung einer völlig willkürlichen Wegstrecke innerhalb der zuvor aufgezeichneten Routen kamen die Forscher immerhin noch auf eine Erfolgsquote von etwa 66 Prozent, indem die Software Fragmente zuvor aufgezeichneter Routen ermittelte und aneinanderreihte. Die Quote sank, je mehr Apps installiert waren.

Sicherheitslücke

Ausprobiert haben die Entwickler Powerspy auf dem Nexus 4 und 5 sowie einem HTC Desire. Voraussetzung sind aktuelle Smartphones, die die Stromstärke messen statt wie bei älteren Modellen nur die Spannung ermitteln.

Auch wenn Powerspy aktuell nur unter bestimmten Voraussetzungen funktioniert, wollen die Forscher darauf hinweisen, dass der uneingeschränkte Zugriff auf die Akkuinformationen durchaus auch ein Sicherheitsrisiko darstellen kann.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. und Vive Pro vorbestellbar

ingo321 09. Mär 2015

Darum ging es doch. Das sie eben Zugriff auf diese Daten haben und deshalb dieser Angriff...

Dwalinn 09. Mär 2015

... damals hat sich noch jemand die mühe gemacht dir 24/7 zu folgen... heut muss er nur...

cx348 09. Mär 2015

Nachtrag: Eine "dauerhafte" Beanspruchung von Datenleitung und/oder dem Smartphone selbst...

Carl Weathers 08. Mär 2015

"So könnten wir vorsichtig geschätzt davon ausgehen, dass die Redewendung sich bereits...

baldur 06. Mär 2015

Ist jetzt nicht falsch. Der Angriff wurde jetzt zwar nur auf Android implementiert, wäre...


Folgen Sie uns
       


Golem.de baut das Labo-Haus - Timelapse

Wir haben uns beim Aufbau vom Nintendo-Labo-Haus gefilmt und die Eindrücke im Timelapse gesichert.

Golem.de baut das Labo-Haus - Timelapse Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Recycling: Die Plastikwaschmaschine
    Recycling
    Die Plastikwaschmaschine

    Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
    Ein Bericht von Daniel Hautmann


        •  /