Nov način sledenja: baterija na telefonu
Ničkolikim načinom za sledenje telefonom in vdiranju v našo zasebnost se je pridružil še en precej nevpadljiv. Lokacijo telefona lahko ugotovite iz analize porabe baterije, saj telefoni dlje od baznih postaj trošijo večjo moč za vzdrževanje povezave.
Raziskovalci s Stanforda in iz podjetja Rafael v članku ugotavljajo, kako je mogoče z analizo praznjenja baterije ugotoviti, kje je telefon. V ta namen so spisali aplikacijo PowerSpy, ki je zbirala podatke o jakosti signala, napetosti baterije in trenutnemu toku, njenem stanju (polnjenje ali praznjenje), GPS-koordinatah, temperaturi in oznaki bazne postaje (cell ID), uporabljali pa so telefon Nexus 4, čeprav isti postopek deluje na vseh androidnih pametnih telefonih. Vse te podatke so potrebovali za primerjavo, sam koncept pa terja le poznavanje hitrosti praznjenja baterije in bazne postaje.
Zamisel je preprosta. Ko je telefon dlje od bazne postaje, troši več. Seveda troši več, ko uporabljamo različne aplikacije, a ta »šum« ni koreliran s položajem telefona in ga sorazmerno zlahka odfiltriramo, če le dovolj časa opazujemo telefon. Zadostuje že nekaj minut.
Metoda ni absolutno natančna, temveč je recimo v 90 odstotkih omogočila ugotoviti, po kateri poti se uporabnik giblje od doma v službo, če so poznali njegovo dnevno rutino. Povprečna negotovost položaja je bila 150 metrov, kar v ta namen zadostuje. Ob uporabi več aplikacij, ki v ozadju cuzajo elektično energijo, je natančnost seveda upadla, prav tako če dnevne rutine uporabnika niso poznali.
Metode tudi ne bodo uporabljali v obveščevalnih agencijah, ker imajo na voljo bistveno boljše metode. Sporočilo te raziskave je drugačno. Vsakdo lahko napiše aplikacijo, ki potrebuje le dva privilegija (podatek o bateriji in povezavo na omrežje), kar ni sumljivo, pa potem sledi uporabnikom. Določanje položaja ni tako natančno kot z GPS-om ali Wi-Fijem, je pa vseeno problematično. Tej ranljivosti se težko izognemo, ker aplikacije načeloma morajo poznati stanje baterije, da začno pravi čas varčevati, in tudi povezava do omrežja je mnogokrat nuja. K sreči je to za zdaj zgolj dokaz koncepta (proof of concept), ne pa aktivna ranljivost.