Abo
  • Services:

Powerspy: Stalking über den Akkuverbrauch

Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.

Artikel veröffentlicht am ,
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln.
Die unterschiedliche Leistungsaufnahme in Smartphones beim Mobilfunk nutzen Forscher, um den Standort zu ermitteln. (Bild: Niwre/CC BY-SA 3.0)

Powerspy nennt sich ein neuer Angriff auf Smartphone-Benutzer. Ausschließlich anhand der Leistungsaufnahme eines mobilen Geräts lässt sich damit der zurückgelegte Weg eines Anwenders nachzeichnen. Prinzipiell lässt sich jede Android-App für den Angriff präparieren, da für die Messung der Leistungsaufnahme keine besonderen Zugriffsrechte benötigt werden. Allerdings ist der von Forschern an der Universität Stanford und dem staatlichen israelischen Rüstungsunternehmen Rafael beschriebene Angriff äußerst komplex und erfordert viel Vorarbeit.

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. WSW Wuppertaler Stadtwerke GmbH, Wuppertal

Dem Angriff zugrunde liegt die Leistungsaufnahme des Modems eines Smartphones, die je nach Distanz zu einer Basisstation und den dazwischenliegenden Hindernissen variiert. Mit Hilfe entsprechender Filter konnten die Forscher mit einer Treffsicherheit von bis zu 90 Prozent die genaue Route eines Benutzers nachvollziehen. Die nutzten dabei weder GPS noch WLAN oder überwachten die Mobilfunkverbindung eines Smartphones.

Viele Voraussetzungen

Dazu mussten sie jedoch zahlreiche Vorkehrungen treffen, räumen die Forscher ein. Zunächst musste für das Gerät selbst ein entsprechendes Profil angelegt werden, denn jedes Smartphone-Modell hat eine unterschiedliche Akkulaufzeit und auch andere Apps installiert, die ebenfalls den Akku belasten. Die Forscher stellten allerdings fest, dass es zwischen Geräten verschiedener Bauarten aber Ähnlichkeiten in der Leistungsaufnahme des Modems gibt. Festgestellt haben sie dies mit dem Nexus 4 und dem Nexus 5. Allerdings können sie darüber noch keine generelle Aussage machen, denn bisher haben sie ihre Forschungen nur mit drei Geräten durchgeführt.

Mit Hilfe ihrer eigens dafür entwickelten Software, die über die Zeit hinzulernt, könnten aber künftig allgemeingültige Profile erstellt werden. Powerspy wurde bereits so programmiert, dass es kurze Leistungsaufnahmen, wie sie etwa von einzelnen Apps verursacht werden, von längeren unterscheiden kann, die vom Modem des Geräts stammen. Verantwortlich für die schwankende Leistungsaufnahme ist der Signalverstärker in den Modems, der je nach Signalstärke weniger oder mehr zum Einsatz kommt. Das geschieht aber nicht in kleinen Schüben wie bei Apps, sondern graduell. Ihre Machine-Learning-Software kann von Apps verursachte Spitzen in der Messung herausfiltern.

Geräteprofile ermitteln

Aber nicht nur von dem Gerät selbst muss ein Profil erstellt werden, sondern auch mögliche Routen, die ein Opfer wählt, müssen zuvor erfasst worden sein. Denn Powerspy muss wissen, wo sich Basisstationen befinden und beispielsweise auch, welche Gebäude oder Bäume möglicherweise für einen schwächeren Empfang sorgen können, wenn sie sich zwischen Smartphone und Basisstation befinden. Auch reflektierende Hindernisse mussten die Forscher bei der Entwicklung von Powerspy in Betracht ziehen.

Solche Hindernisse sorgen jedoch für eine akkuratere Messung, denn je mehr davon vorhanden sind, desto einmaliger ist die Route. In dem Experiment wurden Profile mehrerer Routen mit demselben Smartphone-Modell erstellt, entlang denen sich später die Testperson bewegen sollte. Gewählt hatten die Forscher Wegstrecken in San Francisco und im israelischen Haifa. Eine weltweite Erfassung sei zwar denkbar, aber sehr aufwendig, schreiben die Forscher. Ihr räumlich begrenztes Experiment zeige aber, dass eine genaue Positionserfassung einer Person, die täglich routinierte Wegstrecken zurücklegt, möglich sei.

Akkuverbrauch zeigt Wegstrecke an

Diese gesammelten Wegprofile werden mit den Daten eines Geräts abgeglichen, mit dem eine Testperson später eine der zuvor aufgezeichneten Routen abfuhr. Die Wegstrecke wurde von der Testperson ohne Absprache willkürlich ausgewählt. Das Smartphone übertrug dabei seine Leistungsaufnahme in Echtzeit. Aus sieben möglichen Routen konnte Powerspy so mit einer Wahrscheinlichkeit von 90 Prozent die zurückgelegte Wegstrecke und die genaue Position der Testperson korrekt ermitteln.

Aktuell hat Powerspy eine Varianz von etwa 10 bis 100 Metern, wenn versucht wird, eine Wegstrecke in Echtzeit zu verfolgen. Bei der Ermittlung einer völlig willkürlichen Wegstrecke innerhalb der zuvor aufgezeichneten Routen kamen die Forscher immerhin noch auf eine Erfolgsquote von etwa 66 Prozent, indem die Software Fragmente zuvor aufgezeichneter Routen ermittelte und aneinanderreihte. Die Quote sank, je mehr Apps installiert waren.

Sicherheitslücke

Ausprobiert haben die Entwickler Powerspy auf dem Nexus 4 und 5 sowie einem HTC Desire. Voraussetzung sind aktuelle Smartphones, die die Stromstärke messen statt wie bei älteren Modellen nur die Spannung ermitteln.

Auch wenn Powerspy aktuell nur unter bestimmten Voraussetzungen funktioniert, wollen die Forscher darauf hinweisen, dass der uneingeschränkte Zugriff auf die Akkuinformationen durchaus auch ein Sicherheitsrisiko darstellen kann.



Anzeige
Top-Angebote
  1. und 10€ Gutschein dazu erhalten
  2. 39,99€
  3. 64,99€
  4. 69,99€

ingo321 09. Mär 2015

Darum ging es doch. Das sie eben Zugriff auf diese Daten haben und deshalb dieser Angriff...

Dwalinn 09. Mär 2015

... damals hat sich noch jemand die mühe gemacht dir 24/7 zu folgen... heut muss er nur...

cx348 09. Mär 2015

Nachtrag: Eine "dauerhafte" Beanspruchung von Datenleitung und/oder dem Smartphone selbst...

Carl Weathers 08. Mär 2015

"So könnten wir vorsichtig geschätzt davon ausgehen, dass die Redewendung sich bereits...

baldur 06. Mär 2015

Ist jetzt nicht falsch. Der Angriff wurde jetzt zwar nur auf Android implementiert, wäre...


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos

    •  /