手機(jī)耗電量也會(huì)暴露你在哪：準(zhǔn)確率90%

研究人員發(fā)現(xiàn)，安卓(Android)智能手機(jī)會(huì)把用戶(hù)的地理位置泄露給設(shè)備上已安裝的所有應(yīng)用程序，而且是通過(guò)一種不太可能的數(shù)據(jù)泄露渠道：手機(jī)的電量消耗情況。

美國(guó)斯坦福大學(xué)和以色列國(guó)防研究公司Rafael的研究人員開(kāi)發(fā)出了一種名為PowerSpy的技術(shù)，并稱(chēng)這項(xiàng)技術(shù)僅憑追蹤Android手機(jī)的電量使用情況就可以獲得地理位置信息。與GPS和Wi-Fi地理位置追蹤不同，這些數(shù)據(jù)無(wú)需經(jīng)過(guò)用戶(hù)許可即可共享到手機(jī)所安裝的每一款應(yīng)用程序。也就是說(shuō)，這將成為秘密確定用戶(hù)活動(dòng)的全新方法，而且準(zhǔn)確率高達(dá)90%。不過(guò)到目前為止，這種方法只應(yīng)用到區(qū)別一些提前確定的路徑方面。

斯坦福大學(xué)研究員揚(yáng)·米歇勒夫斯基(Yan Michalevski)表示，間諜人員可能會(huì)誘導(dǎo)用戶(hù)下載內(nèi)置PowerSpy技術(shù)的應(yīng)用程序，或者有些應(yīng)用程序開(kāi)發(fā)商會(huì)把這種技術(shù)用于廣告目的。“你可以先安裝一款應(yīng)用程序，它會(huì)通過(guò)互聯(lián)網(wǎng)進(jìn)行交流，但無(wú)需征求用戶(hù)對(duì)地理位置的許可，”米歇勒夫斯基說(shuō)，“它不僅可以收集你的地理位置信息，還能實(shí)時(shí)傳遞給我，便于我了解你開(kāi)車(chē)的路線(xiàn)，也可以知道你所處的準(zhǔn)確位置。另外，它只需要知道你的手機(jī)電量消耗情況就可以做到這一切?！?/P>

根據(jù)米歇勒夫斯基介紹，PowerSpy技術(shù)的原理是手機(jī)的信號(hào)傳輸在遠(yuǎn)離基站時(shí)需要耗費(fèi)更多的電量，建筑物或山峰阻礙信號(hào)時(shí)也會(huì)耗費(fèi)更多電量。電量使用與周邊環(huán)境、基站距離等變量因素的相互關(guān)系非常穩(wěn)固，因此某個(gè)時(shí)刻，例如接打電話(huà)或者使用某款應(yīng)用的時(shí)候，耗電量是可以計(jì)算出來(lái)的。

研究人員檢測(cè)這些“干擾因素”的其中一種方法是追蹤長(zhǎng)時(shí)間的手機(jī)耗電趨勢(shì)，而不僅僅是幾秒鐘或幾分鐘的情況。“足夠長(zhǎng)時(shí)間的電量檢測(cè)(幾分鐘)可以使這種學(xué)習(xí)算法‘看穿’干擾因素，”研究人員寫(xiě)道，“我們發(fā)現(xiàn)，測(cè)量手機(jī)在一定時(shí)間內(nèi)的耗電量完全可以暴露手機(jī)的地理位置和活動(dòng)。”

盡管如此，PowerSpy技術(shù)也存在固有的局限性：它需要監(jiān)控者提前測(cè)量一部手機(jī)在指定路線(xiàn)行進(jìn)時(shí)的電量使用情況。也就是說(shuō)，你無(wú)法監(jiān)控自己或同伴從未去過(guò)的地方，你需要走過(guò)目標(biāo)手機(jī)行進(jìn)的路線(xiàn)，這樣才能總結(jié)出地理位置。斯坦福大學(xué)和以色列的研究人員在美國(guó)加州的灣區(qū)和以色列城市海法駕車(chē)行進(jìn)，途中收集手機(jī)電量使用情況。然后，他們把數(shù)據(jù)組與一部經(jīng)常(隨機(jī)、不確定地)經(jīng)過(guò)這些路線(xiàn)LG Nexus 4手機(jī)電量消耗情況進(jìn)行比對(duì)，發(fā)現(xiàn)在七條可能的路線(xiàn)當(dāng)中，他們辨認(rèn)路線(xiàn)的準(zhǔn)確率高達(dá)90%。

“如果你多次經(jīng)過(guò)同一條路線(xiàn)，你就會(huì)對(duì)這里的信號(hào)情況和電量消耗情況一清二楚，”米歇勒夫斯基說(shuō)，“我們發(fā)現(xiàn)，這些相似度足以讓我們對(duì)多條可能的路線(xiàn)進(jìn)行區(qū)別，例如是從郊區(qū)到市區(qū)，而不是從郊區(qū)到皇后區(qū)?！?/P>

米歇勒夫斯基表示，他們想要提高分析準(zhǔn)確性，把追蹤更多路線(xiàn)和更多手機(jī)的準(zhǔn)確性也提高到這個(gè)水平。他們認(rèn)為，Nexus 5也會(huì)有同樣的追蹤效果。研究人員還在探索如何更加精確地檢測(cè)一部手機(jī)在任意時(shí)間、在某條路線(xiàn)上的具體位置。目前，根據(jù)手機(jī)在路線(xiàn)上行進(jìn)距離的長(zhǎng)短不同，這種測(cè)量的誤差從幾米到幾百米不等。

對(duì)于一款只安裝了Gmail、谷歌Calendar等少數(shù)企業(yè)級(jí)應(yīng)用的手機(jī)，研究人員對(duì)其精確路線(xiàn)的測(cè)算成功率為三分之二。對(duì)于安裝了很多耗電量不可預(yù)知、增加了干擾因素的應(yīng)用程序的手機(jī)，他們對(duì)路線(xiàn)的測(cè)算成功率為60%，而準(zhǔn)確路線(xiàn)的測(cè)算成功率只有20%。

盡管相對(duì)不夠準(zhǔn)確，而且需要對(duì)可能經(jīng)過(guò)路線(xiàn)的耗電情況提前測(cè)量，但米歇勒夫斯基認(rèn)為，PowerSpy代表著谷歌從未考慮到一種隱私問(wèn)題。Android系統(tǒng)會(huì)把耗電數(shù)據(jù)傳輸給所有應(yīng)用程序，以便應(yīng)用調(diào)試。但這意味著這些數(shù)據(jù)應(yīng)當(dāng)嚴(yán)格限制，防止成為對(duì)用戶(hù)定位的后門(mén)。

目前，谷歌尚未對(duì)此做出回應(yīng)。

這并不是米歇勒夫斯基及其同事首次利用出人意料的手機(jī)零部件獲取用戶(hù)敏感信息。去年這個(gè)研究團(tuán)隊(duì)，在著名密碼學(xué)家丹·博內(nèi)(cryptographer)的帶領(lǐng)下，研究發(fā)現(xiàn)他們可以把手機(jī)陀螺儀當(dāng)作簡(jiǎn)化版的麥克風(fēng)。陀螺儀可以獲取手機(jī)錄入的語(yǔ)音，甚至可以確定說(shuō)話(huà)者的性別。去年8月份，這項(xiàng)研究成果公布之后，身為斯坦福大學(xué)教授的博內(nèi)說(shuō)：“只要你允許他人使用手機(jī)上的傳感器，你就可能面臨著意想不到的后果?！?/P>

米歇勒夫斯基表示，PowerSpy再次提醒人們，給不信任的應(yīng)用授權(quán)傳感器使用權(quán)限，它可能會(huì)抓取更多額外的信息，進(jìn)而帶來(lái)安全問(wèn)題?！拔覀兡軌蛞猿鋈艘饬系姆绞桨l(fā)起攻擊，通過(guò)本不應(yīng)泄露的渠道泄露信息。”他說(shuō)。