Nawet akumulator twojego wyłączonego smartfona może im powiedzieć gdzie jesteś

Kim są ci „oni” z tytułu? To cyberprzestępcy wykorzystujący technikę określaną przez specjalistów jako PowerSpy. Okazuje się bowiem, że nawet tak niewinnie brzmiący element, jak wykorzystanie akumulatora w twoim smartfonie, może zdradzić im gdzie jesteś i pozwolić śledzić każdy twój ruch. Dobra wiadomość jest taka, że nie jest to takie proste jak w przypadku posługiwania się sensorami, wykorzystującymi WiFi czy GPS – przynajmniej na razie.

Zacznijmy jednak od początku. Grupa naukowców zajmujących się badaniem cyberbezpieczeństwa z Uniwersytetu Stanforda i izraelskiego Rafaela okryła, że smartfony z systemem Android mogą być śledzone bez wykorzystywania danych z GPS czy WiFi. Wystarczy monitorowanie zużycia energii z akumulatora na przestrzeni czasu. Im dalej od nadajnika znajduje się smartfon (a co za tym idzie – im więcej przeszkód sygnał ma na drodze), tym większe jest zapotrzebowanie na energię. Odpowiednie algorytmy pozwalają natomiast uwzględnić inne aktywności w obliczeniach i „widzieć przez hałas”.

Wykorzystana w tym celu złośliwa aplikacja nie żąda dostępu do danych GPS ani WiFi. Chce jedynie zgody na łączność z siecią i dostęp do danych na temat zużycia energii. A to przecież uprawnienia, które raczej nie wzbudzają podejrzeń ze strony użytkownika. Obecnie w sklepie Google Play jest 179 aplikacji, które teoretycznie mogłyby służyć do takiego śledzenia użytkowników. Więcej na temat samych metod znajdziecie w opublikowanym przez naukowców dokumencie PowerSpy: Location Tracking using Mobile Device Power Analysis (ang.).

„Urządzenia mobilne stają się wszechobecne i niepokojące jest to, na jak wiele sposobów mogą one być wykorzystywane do śledzenia nas” – powiedział prof. Alan Woodward. – „Myślę, że ludzie czasem zapominają, że ich smartfony są wypchane czujnikami – od żyroskopów, przez GPS po oczywiste mikrofony i kamery. Zbliżamy się do momentu, w którym jedyny bezpieczny sposób korzystania z telefonu to taki, kiedy nie ma w nim akumulatora”.

Na tym nie koniec. Jeśli myślicie, że wyłączenie komórki daje wam stuprocentowe bezpieczeństwo, to – bez przedłużania – mylicie się. Eksperci z firmy AVG poinformowali bowiem o odkryciu zagrożenia PowerOffHijack. Zgodnie z nazwą jego zadanie polega na przechwyceniu zdolności do wyłączania telefonu. W rzeczywistości więc szkodnik tworzy fałszywy ekran wyłączania, przez co użytkownik myśli, że faktycznie swoje urządzenie wyłącza. I choć ekran robi się na sam koniec czarny, to smartfon pozostaje włączony i może być sterowany przez cyberprzestępcę.

W rezultacie, nawet gdy urządzenie wygląda na wyłączone, złośliwe oprogramowanie może robić zdjęcia, wykonywać połączenia, łączyć się z WiFi i uruchamiać aplikacje (na przykład spyware). Badacze zanotowali ponad 10 tysięcy instalacji szkodnika, ale – na szczęście – nie występuje on na platformie Google Play. 

Czy cokolwiek jest w stanie tytułowych „ich” zatrzymać?

Źródło: BBC, SlashGear, AVG