Slo-Tech - Raziskovalci z Univerze Surrey in iz podjetja Rafael so pokazali, kako je mogoče slediti uporabniku pametnega telefona, če imamo dostop do podatka o stanju baterije in bazni postaji. V članku (rokopis na arXivu) so opisali, kako lahko iz hitrosti praznjenja baterije ugotovijo, kako daleč od bazne postaje je telefon, kar omogoča približno identifikacijo.
Spisali so aplikacijo PowerSpy, ki v praksi pokaže tovrstno sledenje. Pridobljeni podatki so seveda manj natančni kakor GPS, a lahko ob poznavanju dnevne rutine uporabnika vseeno dobimo presenetljivo dobre rezultate. Z 90-odstotno gotovostjo je mogoče ugotoviti, po kateri poti se je uporabnik premikal med dvema točkama.
Ko je telefon dlje od bazne postaje, mora oddajati z večjo močjo, kar se neposredno kaže kot večja poraba energije oziroma hitrejše praznjenje baterije. Seveda na to vplivajo še drugi dejavniki, zlasti aplikacije na telefonu in njegova uporaba, a se da te motnje sorazmerno enostavno odfiltrirati, ker niso povezane z lokacijo. Če telefon opazujemo dovolj časa, avtorji pravijo, da zadostuje že nekaj minut, dobimo čisto informacijo o položaju.
Če želimo slediti uporabniku, je seveda precej elegantneje, da mu podtaknemo aplikacijo, ki zbira podatke z GPS-a. Tudi NSA se ne bo ukvarjala s tako primitivnim načinom zasledovanja. Poleg samega dejstva, da je tovrstno sledenje sploh mogoče, je pomembna tudi njegova nevpadljivost. Aplikacija, ki terja le dostop do podatkov o bateriji in bazni postaji, je namreč bistveno manj sumljiva in verjetno ne bo vzbujala pozornosti.
Saj ti v novici piše. Na telefonu teče neka aplikacija, ki ni sumljiva, ker ne zahteva dostopa do lokacije. Zahteva na primer samo podatek o napolnjenosti baterije in bazni postaji. Pri tem večina ne bi pomislila, da bi lahko telefon "kradel" podatek o lokaciji.
Če pustite aplikacijam, da vam hodijo na net ko hočejo (firewall in podobne zadeve znajo pomagati) ... Vsaj Kiktat ima lepo urejene tudi security dovoljenja, kjer vidiš do česa lahko aplikacije dostopajo.
Kaj pa vsi ostali procesi? .. ne deluje ravno zanesljivo in natancno..
Sem na isto pomislil. Sledenje na podlagi stanja baterije je možno samo, če predpostavimo, da je poraba drugih procesov konstantna (kar ni) in je potem stanje odvisno samo od porabe baterije za povezavo na bazno postajo.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Kaj pa vsi ostali procesi? .. ne deluje ravno zanesljivo in natancno..
Sem na isto pomislil. Sledenje na podlagi stanja baterije je možno samo, če predpostavimo, da je poraba drugih procesov konstantna (kar ni) in je potem stanje odvisno samo od porabe baterije za povezavo na bazno postajo.
z dovolj veliko količino podatkov o drugih aplikacijah, lahko izpovprečiš porabo drugih aplikacij in ta vzorec odšteješ.
na astrofotografiji se dela tak z dark flat in light flat posnetki, da izločiš šum senzorja zaradi temperature in šum senzorja nasplošno.
