Kĩ thuật PowerSpy cho thấy vị trí ngưởi dùng di động rất có thể bị phát hiện thông qua ứng dụng theo dõi dữ liệu pin của thiết bị.

Người sử dụng điện thoại thông minh có thể thắc mắc ngay nếu một ứng dụng nào đó không liên quan như game Candy Crush hay Shazam lại muốn truy cập tính năng GPS. Và các nhà nghiên cứu bảo mật vừa phát hiện điện thoại Android tiết lộ nhiều thông tin về vị trí của bạn cho mọi ứng dụng cài đặt trên điện thoại thông qua một kênh rò rỉ dữ liệu bí mật khác: lượng pin của điện thoại.

Các nhà nghiên cứu tại Đại học Stanford và nhóm nghiên cứu bảo mật Rafael của Israel vừa tạo ra một kĩ thuật có tên là PowerSpy, có thể thu thập thông tin về vị trí điện thoại Android chỉ bằng cách theo dõi liên tục lượng điện năng tiêu tốn của điện thoại. Dữ liệu này khác với dữ liệu GPS hay định vị Wi-Fi, là luôn luôn sẵn có cho mọi ứng dụng truy cập đến mà không hỏi quyền truy cập. Điều này có nghĩa là sẽ có thể xuất hiện một phương pháp đánh cắp dữ liệu mới, có mức độ chính xác đến 90%, mặc dù đến nay phương pháp này mới chỉ hoạt động khi muốn phân biệt vài tuyến đi khác nhau đã được định trước.

Gián điệp có thể lừa một đối tượng cần theo dõi tải về một ứng dụng nào đó để áp dụng kĩ thuật PowerSpy, hoặc nhà sản xuất ứng dụng nào đó có thể sử dụng tính năng theo dõi vị trí cho mục đích quảng cáo. Như nhà nghiên cứu bảo mật Yan Michalevski tại Đại học Stanford cho biết: "Bạn có thể cài một ứng dụng như Angry Birds để giao tiếp qua mạng, không cần yêu cầu tính năng nhận diện vị trí. Ứng dụng thu thập thông tin và gửi thông tin ấy cho kẻ xấu để theo dõi bạn theo thời gian thực, để hiểu được bạn đang đi tuyến đường nào khi lái xe hoặc biết chính xác bạn đang ở đâu trên đường chỉ bằng việc đọc các dữ liệu về điện năng tiêu tốn."

PowerSpy tận dụng yếu tố sóng di động sử dụng nhiều điện năng hơn để bắt được sóng của trạm phát ở xa hoặc phải bắt sóng qua những vật cản như tòa nhà, núi đồi. Các tương quan giữa lượng pin sử dụng và các điều kiện môi trường và khoảng cách trạm thu phát sóng di động như vậy là đủ dữ kiện để phân tích và phân biệt được với điện năng tiêu tốn của đàm thoại hoặc sử dụng các ứng dụng ngốn pin khác.

Một trong những mẹo mà các nhà nghiên cứu sử dụng để nhận diện "nhiễu" là tập trung vào các xu hướng lập đi lập lại trong lịch sử pin điện thoại, không chỉ dựa vào vài giây hoặc vài phút nào đó.

Dù vậy, PowerSpy có một hạn chế lớn: đó là cần một ứng dụng đo trước mẫu điện năng tiêu tốn với những tuyến đường được định trước nào đó. Điều này có nghĩa là kẻ xấu không thể biết được bạn đang ở đâu nếu bạn ở một nơi mà trước đây điện thoại của bạn chưa từng có mặt.

Michalevsky cho rằng nhóm nghiên cứu của ông hi vọng cải thiện được khả năng phân tích của kĩ thuật PowerSpy này. Còn hiện tại, PowerSpy có thể cho kết quả chính xác từ vài mét đến vài trăm mét tùy vào số lượng "dữ liệu mẫu" đã thu thập được trước đó.

Bạn có thể tham khảo bài nghiên cứu về kĩ thuật PowerSpy tại địa chỉ www.scribd.com/doc/256304846.

Theo PC World VN.




Bình luận

  • TTCN (0)