Эксперты научились шпионить за пользователями с помощью батарейки смартфона

Александр Панасенко 27 Февраля 2015 - 14:11

...

Исследователи из Стэнфордского университета нашли нетрадиционный способ отслеживания перемещений пользователей смартфонов — для этого им не потребовались ни сигнал GPS, ни хранимые на смартфонах данные о точках доступа Wi-Fi, к которым подключается устройство. Вычислить маршрут они смогли исключительно по картине энергопотребления устройства.

Энергопотребление смартфона зависит от того, сколько потребляет радиомодуль, отвечающий за подключение к базовым станциям сетей сотовой связи и передачу информации. «Узнав энергопотребление смартфона в течение некоторого времени (хотя бы нескольких минут), можно сравнить его с типовым энергопотреблением, заранее изученным на всех известных маршрутах передвижения в определенном городе», — пояснили исследователи в своей работе.

То есть узнать местоположение пользователя в любой точки земного шара и его путь из этой точки новый метод не позволит. Но он позволит узнать, каким маршрутом пользователь поехал на машине (и в каком направлении — от точки А к Б или от Б к А), зная его приблизительное изначальное местоположение, передает cnews.ru.

Для сбора данных исследователи разработали Android-приложение под названием PowerSpy. В серии экспериментов авторы метода смогли установить точность определения маршрута. Использовав 43 различных наборов данных для четырех маршрутов длиной около 19 км, они смогли достичь точности определения маршрута на уровне 93%. Добавление еще трех маршрутов и восьми наборов данных позволило получить точность 90,2%.

По словам исследователей, запуск различных приложений на смартфоне во время работы приложения PowerSpy и совершение вызовов не смогли исказить картину энергопотребления настолько сильно, чтобы метод оказался нерабочим. Дело в том, что эти факторы не имеют связи с изменением геопозиции устройства. Поэтому исследователи легко смогли их исключить, воспользовавшись алгоритмами машинного обучения.

Авторы метода подчеркивают, что на Android-устройствах любое приложение может получить доступ к параметрам энергопотребления — для этого ему не нужно получать от пользователя каких-либо разрешений, как в случае с доступом, например, к книге контактов или службам геолокации. Метод также позволяет отслеживать текущие координаты пользователя на заранее известном маршруте в режиме реального времени.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 12:15

Корпорации Средства поиска уязвимостей Средства управления информационной безопасностью Управление киберрисками (Cyber Risk Management)Соответствие требованиям регуляторов F6

F6 запустила сервис активного сканирования для проверки на уязвимости

Компания F6 сообщила о запуске сервиса активного сканирования в составе решения F6 Attack Surface Management (ASM). Новый модуль под названием F6 ASM TRY предназначен для проверки внешнего периметра организаций с имитацией поведения реальных атакующих.

В отличие от пассивного анализа, который опирается на OSINT, исторические данные и открытые источники, активное сканирование предполагает прямое взаимодействие с инфраструктурой компании.

Сервис инициирует запросы к цифровым активам, выявляет открытые порты, доступные сервисы, уязвимости и потенциальные точки входа. При необходимости возможен углублённый анализ, чтобы уточнить контекст и понять, есть ли признаки вредоносной активности.

По данным F6, в начале 2026 года в инфраструктурах российских компаний в среднем выявляется 425 критических проблем. Чаще всего речь идёт о небезопасных конфигурациях серверов и устаревшем программном обеспечении.

Среднее количество цифровых активов на одну организацию — 4614. Такой масштаб сам по себе создаёт риски: любой забытый сервис или неконтролируемый хост может стать отправной точкой атаки, особенно если инфраструктура растёт быстрее, чем обновляется документация и процессы контроля.

F6 ASM TRY позволяет специалистам по ИБ проверять устойчивость инфраструктуры ко внешним атакам на практике: проводить брутфорс-проверки протоколов, сканировать порты, искать открытые директории, а также тестировать эксплуатацию найденных уязвимостей, в том числе с использованием собственного кода.

По заявлению разработчика, сканирование проводится в контролируемом режиме, не нарушает работу исследуемых ресурсов и выполняется только с согласия организации.

В F6 отмечают, что сочетание пассивного мониторинга и активного тестирования даёт более полное понимание состояния внешнего периметра. Сервис уже зарегистрирован в Едином реестре российского ПО как часть решения F6 Attack Surface Management.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »