长期以来,隐私保护倡导者们一直在努力教育人们“给予app定位信息访问权限”所暗藏的风险。但是斯坦福大学的一支研究团队,却开发出了一种听起来有些天方夜谭的新式追踪手法,那就是通过电池充电信息来追踪(推论)设备的地理位置。研究人员们将这种攻击方法称作“PowerSpy”,使用的理论依据则是——当用户离信号塔(基站)越远、设备与之建立连接的能源消耗就越大。
演示图
与之前在一个特定区域所收集汇总到的模式信息相比较,研究人员们就能够通过设备上的电池消耗模式来推断出其所在的位置,而无需访问到其它任何地理位置信息。这有点类似于歌曲识别应用的运作方式——其数据库中已经囊括了成千上万的音频“指纹”,在将用户发来的“片段”的模式信息与之逐一匹配,就能够识别出具体对应的是哪一首音乐了。
演示图
目前,研究人员们已经在路径追踪上取得了不俗的精度。论文作者(斯坦福大学的Yan Michalevsky、Dan Boneh、以及Aaron Schulman)在本月出版的文章中写到:“我们已经证实,仅仅通过应用来读取手机几分钟内的功耗走势,就能够获知用户的地理位置信息”。这篇文章的合著者还有来自以色列防卫公司Rafael Ltd.的Gabi Nakibly,其表示:“由于组件和应用太多,因此手机的总耗电量数据非常‘嘈杂’,但这可以通过机器学习技术来克服”。