智能手机 gps

电池电量也会泄露手机位置信息？是的，这并不是天方夜谭。安全研究人员已经实现了一种方法，通过智能手机电池消耗精确获得的你的位置信息。

或许有的朋友会说，只要我关闭GPS就一切okay了，而事实却是，在你的手机GPS关闭的情况下依然无法避免被跟踪。

来自斯坦福大学和以色列防务公司Rafael的一组研究人员最近发现了通过分析电量情况追踪手机的方法。这种追踪方法被命名为PowerSpy，定位准确率高达90%。

定位准确率极高

与使用GPS或者WiFi定位不同的是，电量数据是所有手机应用（APP）都可以访问的数据，不需要用户授予权限。

攻击者只需要利用你下载到手机的任何应用程序，通过测量电池使用情况，来得到你的位置信息。

通过在LG的Nexus与Nexus5手机平台上的测试结果表明，PowerSpy追踪手机位置信息准确率高达90%，即使你没有使用你的手机，结果的准确性还是令人吃惊。

攻击者可以先通过一些欺骗手段让受害者下载绑定了PowerSpy的应用程序，之后就轻松通过电池能耗来获取位置信息，由此达到跟踪目的。

原理是什么？

我们知道手机电池能耗取决于多种因素，而PowerSpy正是利用了蜂窝传输服务塔消耗电量速度的不同这一点，速度很大程度上取决于用户与蜂窝电话塔的距离远近，以及地理条件上的一些障碍。

例如，如果周围有山或者建筑物，就影响手机的信号传输和接收，从而对电量造成显著的影响。斯坦福大学的研究人员也同样表示，通过长时间的测量手机功率可以得到手机的移动数据。

Powerspy的局限性

当然啦，PowerSpy也具有自身的局限性。它只适用于用户预先到达过的路线，如果用户是第一次到一个新的地点，追踪者就没有足够的数据定位手机位置了。

研究者采集了他们从加利福尼亚的海湾地区和以色列海法市开车时手机的数据，并与LG Nexus 4手机对比。每次测试，他们都选用一条不同的未知路线，而准确率能够达到90%。

“如果你多次走一条路线，你能看到非常清晰的信号走势和电量走势，那些相似之处足以对你所走的路线进行识别，比如你是走的这条路线还是那条，是从住宅区开往闹市区还是从住宅区开往皇后区。”

研究人员发现那些应用装的比较少的手机相比应用较多的更容易定位。Michalevsky称更多的路线数据和更多手机能够提高PowerSpy定位的准确度。

如何防止被追踪

防止这种定位的方法只有一个，那就是不用手机，对大部分人来说都是不可能的。一般来说，应用访问地理位置信息需要用户授权。但是电量数据是完全不需要授权的。

我们经常会遇到应用程序要求获取位置信息的选择，而电池能耗更是被安卓系统默认提供给应用程序的信息，所以提到防止我们只能说，系统是硬伤哇…

研究人员也表示，除非你只下载像"愤怒的小鸟"这种通过网络通信，不要求任何位置权限的应用程序。否则这将成为安卓系统的一个急需解决的隐私问题。

想要阅读详细的报告点击这里。

[参考来源THN & SecurityAffairs，译/Sphinx、banish，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）]