Эксперты научились шпионить за пользователями с помощью батарейки смартфона

Александр Панасенко 27 Февраля 2015 - 14:11

...

Исследователи из Стэнфордского университета нашли нетрадиционный способ отслеживания перемещений пользователей смартфонов — для этого им не потребовались ни сигнал GPS, ни хранимые на смартфонах данные о точках доступа Wi-Fi, к которым подключается устройство. Вычислить маршрут они смогли исключительно по картине энергопотребления устройства.

Энергопотребление смартфона зависит от того, сколько потребляет радиомодуль, отвечающий за подключение к базовым станциям сетей сотовой связи и передачу информации. «Узнав энергопотребление смартфона в течение некоторого времени (хотя бы нескольких минут), можно сравнить его с типовым энергопотреблением, заранее изученным на всех известных маршрутах передвижения в определенном городе», — пояснили исследователи в своей работе.

То есть узнать местоположение пользователя в любой точки земного шара и его путь из этой точки новый метод не позволит. Но он позволит узнать, каким маршрутом пользователь поехал на машине (и в каком направлении — от точки А к Б или от Б к А), зная его приблизительное изначальное местоположение, передает cnews.ru.

Для сбора данных исследователи разработали Android-приложение под названием PowerSpy. В серии экспериментов авторы метода смогли установить точность определения маршрута. Использовав 43 различных наборов данных для четырех маршрутов длиной около 19 км, они смогли достичь точности определения маршрута на уровне 93%. Добавление еще трех маршрутов и восьми наборов данных позволило получить точность 90,2%.

По словам исследователей, запуск различных приложений на смартфоне во время работы приложения PowerSpy и совершение вызовов не смогли исказить картину энергопотребления настолько сильно, чтобы метод оказался нерабочим. Дело в том, что эти факторы не имеют связи с изменением геопозиции устройства. Поэтому исследователи легко смогли их исключить, воспользовавшись алгоритмами машинного обучения.

Авторы метода подчеркивают, что на Android-устройствах любое приложение может получить доступ к параметрам энергопотребления — для этого ему не нужно получать от пользователя каких-либо разрешений, как в случае с доступом, например, к книге контактов или службам геолокации. Метод также позволяет отслеживать текущие координаты пользователя на заранее известном маршруте в режиме реального времени.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »