Abo
  • Services:

Powerspy: Stalking über den Akkuverbrauch

Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.

Artikel veröffentlicht am ,
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln.
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln. (Bild: Niwre/CC BY-SA 3.0)

Powerspy nennt sich ein neuer Angriff auf Smartphone-Benutzer. Ausschließlich anhand der Leistungsaufnahme eines mobilen Geräts lässt sich damit der zurückgelegte Weg eines Anwenders nachzeichnen. Prinzipiell lässt sich jede Android-App für den Angriff präparieren, da für die Messung der Leistungsaufnahme keine besonderen Zugriffsrechte benötigt werden. Allerdings ist der von Forschern an der Universität Stanford und dem staatlichen israelischen Rüstungsunternehmen Rafael beschriebene Angriff äußerst komplex und erfordert viel Vorarbeit.

Stellenmarkt
  1. Giesecke+Devrient Mobile Security GmbH, München
  2. DEUTZ AG, Köln

Dem Angriff zugrunde liegt die Leistungsaufnahme des Modems eines Smartphones, die je nach Distanz zu einer Basisstation und den dazwischenliegenden Hindernissen variiert. Mit Hilfe entsprechender Filter konnten die Forscher mit einer Treffsicherheit von bis zu 90 Prozent die genaue Route eines Benutzers nachvollziehen. Die nutzten dabei weder GPS noch WLAN oder überwachten die Mobilfunkverbindung eines Smartphones.

Viele Voraussetzungen

Dazu mussten sie jedoch zahlreiche Vorkehrungen treffen, räumen die Forscher ein. Zunächst musste für das Gerät selbst ein entsprechendes Profil angelegt werden, denn jedes Smartphone-Modell hat eine unterschiedliche Akkulaufzeit und auch andere Apps installiert, die ebenfalls den Akku belasten. Die Forscher stellten allerdings fest, dass es zwischen Geräten verschiedener Bauarten aber Ähnlichkeiten in der Leistungsaufnahme des Modems gibt. Festgestellt haben sie dies mit dem Nexus 4 und dem Nexus 5. Allerdings können sie darüber noch keine generelle Aussage machen, denn bisher haben sie ihre Forschungen nur mit drei Geräten durchgeführt.

Mit Hilfe ihrer eigens dafür entwickelten Software, die über die Zeit hinzulernt, könnten aber künftig allgemeingültige Profile erstellt werden. Powerspy wurde bereits so programmiert, dass es kurze Leistungsaufnahmen, wie sie etwa von einzelnen Apps verursacht werden, von längeren unterscheiden kann, die vom Modem des Geräts stammen. Verantwortlich für die schwankende Leistungsaufnahme ist der Signalverstärker in den Modems, der je nach Signalstärke weniger oder mehr zum Einsatz kommt. Das geschieht aber nicht in kleinen Schüben wie bei Apps, sondern graduell. Ihre Machine-Learning-Software kann von Apps verursachte Spitzen in der Messung herausfiltern.

Geräteprofile ermitteln

Aber nicht nur von dem Gerät selbst muss ein Profil erstellt werden, sondern auch mögliche Routen, die ein Opfer wählt, müssen zuvor erfasst worden sein. Denn Powerspy muss wissen, wo sich Basisstationen befinden und beispielsweise auch, welche Gebäude oder Bäume möglicherweise für einen schwächeren Empfang sorgen können, wenn sie sich zwischen Smartphone und Basisstation befinden. Auch reflektierende Hindernisse mussten die Forscher bei der Entwicklung von Powerspy in Betracht ziehen.

Solche Hindernisse sorgen jedoch für eine akkuratere Messung, denn je mehr davon vorhanden sind, desto einmaliger ist die Route. In dem Experiment wurden Profile mehrerer Routen mit demselben Smartphone-Modell erstellt, entlang denen sich später die Testperson bewegen sollte. Gewählt hatten die Forscher Wegstrecken in San Francisco und im israelischen Haifa. Eine weltweite Erfassung sei zwar denkbar, aber sehr aufwendig, schreiben die Forscher. Ihr räumlich begrenztes Experiment zeige aber, dass eine genaue Positionserfassung einer Person, die täglich routinierte Wegstrecken zurücklegt, möglich sei.

Akkuverbrauch zeigt Wegstrecke an

Diese gesammelten Wegprofile werden mit den Daten eines Geräts abgeglichen, mit dem eine Testperson später eine der zuvor aufgezeichneten Routen abfuhr. Die Wegstrecke wurde von der Testperson ohne Absprache willkürlich ausgewählt. Das Smartphone übertrug dabei seine Leistungsaufnahme in Echtzeit. Aus sieben möglichen Routen konnte Powerspy so mit einer Wahrscheinlichkeit von 90 Prozent die zurückgelegte Wegstrecke und die genaue Position der Testperson korrekt ermitteln.

Aktuell hat Powerspy eine Varianz von etwa 10 bis 100 Metern, wenn versucht wird, eine Wegstrecke in Echtzeit zu verfolgen. Bei der Ermittlung einer völlig willkürlichen Wegstrecke innerhalb der zuvor aufgezeichneten Routen kamen die Forscher immerhin noch auf eine Erfolgsquote von etwa 66 Prozent, indem die Software Fragmente zuvor aufgezeichneter Routen ermittelte und aneinanderreihte. Die Quote sank, je mehr Apps installiert waren.

Sicherheitslücke

Ausprobiert haben die Entwickler Powerspy auf dem Nexus 4 und 5 sowie einem HTC Desire. Voraussetzung sind aktuelle Smartphones, die die Stromstärke messen statt wie bei älteren Modellen nur die Spannung ermitteln.

Auch wenn Powerspy aktuell nur unter bestimmten Voraussetzungen funktioniert, wollen die Forscher darauf hinweisen, dass der uneingeschränkte Zugriff auf die Akkuinformationen durchaus auch ein Sicherheitsrisiko darstellen kann.



Anzeige
Top-Angebote
  1. (Define R6 für 94,90€ + Versand und mit Sichtfenster für 109,90€ + Versand)
  2. 105,89€ (Bestpreis!)
  3. 295,99€ (Vergleichspreis 335€) - Aktuell günstigste 2-TB-SSD!
  4. (u. a. SimCity 4 Deluxe Edition für 2,19€ und The Witcher 3 Wild Hunt für 13,49€)

ingo321 09. Mär 2015

Darum ging es doch. Das sie eben Zugriff auf diese Daten haben und deshalb dieser Angriff...

Dwalinn 09. Mär 2015

... damals hat sich noch jemand die mühe gemacht dir 24/7 zu folgen... heut muss er nur...

cx348 09. Mär 2015

Nachtrag: Eine "dauerhafte" Beanspruchung von Datenleitung und/oder dem Smartphone selbst...

Carl Weathers 08. Mär 2015

"So könnten wir vorsichtig geschätzt davon ausgehen, dass die Redewendung sich bereits...

baldur 06. Mär 2015

Ist jetzt nicht falsch. Der Angriff wurde jetzt zwar nur auf Android implementiert, wäre...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

    •  /