PowerSpy: Handy-Ortung über den Stromverbrauch
Man kann ein Android-Handy allein mit Hilfe des Stromverbrauchs des Mobilfunk-Modems orten. Allerdings ist der Angriff in der Praxis momentan noch äußerst kompliziert und bietet viel Spielraum für Fehler.
- Fabian A. Scherschel
Forscher der Universität Stanford und des staatlichen israelischen Rüstungskonzerns Rafael haben herausgefunden, wie man die Position eines Android-Gerätes bestimmen kann, ohne Zugriff auf jegliche Ortungsdaten des Handys zu haben. Dazu machen sie sich die Eigenschaft des Mobilfunk-Modems zunutze, bei schlechterem Empfang mehr Strom zu verbrauchen. Auf diese Art kann eine App – die Forscher tauften ihre Software PowerSpy – die Position des Gerätes bestimmen, ohne sich besondere Zugriffsrechte zu sichern. Das ist möglich, da Programme frei auf den aktuellen Batterie-Ladestatus zugreifen können. Laut den Forschern würde sich so jede beliebige App manipulieren lassen, um Positionsbestimmungen durchzuführen, auch wenn der Nutzer sämtliche Ortungsdienste deaktiviert hat.
In der Praxis ist der Angriff wackelig
Das Szenario klingt äußerst besorgniserregend, die Forscher müssen allerdings einräumen, dass ihre Methodik von sehr vielen Faktoren abhängt. So hat jedes Gerät eine andere Akku-Laufzeit, die dazu noch mit dem Alter des Akkus variiert. Außerdem beeinflusst jede einzelne App, die im Hintergrund läuft, wie viel Strom das Gerät verbraucht. Die Software der Forscher muss dies in Betracht ziehen, während sie versucht, die Leistungsaufnahme des Modems zu messen. Damit die Messungen überhaupt möglich werden, haben die Forscher eine Software geschrieben, die lernt und so mit der Zeit auf bestimmter Hardware immer besser wird. Trotzdem sinken die Erfolgschancen des Angriffs rapide, je mehr Apps das Opfer installiert hat.
(Bild: Michalevsky, Boneh, Schulman, Nakibly)
Außerdem können die Forscher die Position des Smartphones nur erkennen, wenn sie vorher ungefähr wissen, wo es sich befindet. Sie müssen nämlich das ungefähre Layout der Basisstationen in der Gegend mit dem gemessenen Stromverbrauch vergleichen. Sie schafften es in ihrer Untersuchung in bestenfalls 93 % der Fälle zu erraten, welche von vier bekannten Routen das Zielobjekt mit seinem Handy abgefahren war. Die Forscher verfremdeten in ihrer Veröffentlichung, wo genau die Tests stattgefunden haben. Sicherheitsspezialisten von Sophos wollen das Testgebiet allerdings in der Nähe des Stanford-Campus im Silicon Valley ausgemacht haben.
Für Sicherheitsforscher sind die vorgestellten Ergebnisse sicherlich interessant und bieten eine solide Grundlage, die Methodik weiter zu verbessern. Für einen konkreten Angriff scheint PowerSpy allerdings momentan nicht zu taugen – vor allem, da eine Ortung von Seiten der Mobilnetzbetreiber, wie sie etwa Strafverfolgungsbehörden einsetzen, viel einfacher ist. Trotzdem zeigen die Ergebnisse einen weiteren Weg auf, die Position eines Mobilgerätes auf kreative Weise zu bestimmen, ohne sich um entsprechende Rechte des Betriebssystems scheren zu müssen.
Weitere Details zu dem Angriff finden sich im Paper der Forscher:
(fab)
