Si può tracciare la posizione di uno smartphone usando solo il consumo della batteria, quindi senza ricorrere al GPS, alla rete Wi-Fi o a quella cellulare. È quanto suggerisce una ricerca firmata da tre studiosi dell'Università di Stanford insieme a G. Nakibly del National Research and Simulation Center Rafael Ltd.
Non si tratta di una minaccia globale né di qualcosa che potrebbe trasformarsi in un malware di massa dall'oggi al domani, ma ciò nondimeno è una dimostrazione interessante. I ricercatori hanno infatti realizzato un'applicazione, PowerSpy, che può determinare la posizione dello smartphone solo analizzandone i consumi energetici.
Per gli esperimenti è stato usato un Nexus 4. Su Android l'analisi dei consumi è possibile leggendo due file. La lettura non richiede l'approvazione di alcun permesso. L'applicazione usa anche la connessione, che richiede un permesso specifico, per comunicare i dati all'esterno.
Alla base di tutto c'è il fatto che un telefono consuma più energia quanto più è lontano da un ripetitore telefonico. Le oscillazioni nel consumo energetico possono aiutare a capire dov'è fisicamente il dispositivo, e basta un'analisi di qualche decina di minuti per eliminare dall'analisi i consumi dovuti ad applicazioni o telefonate - il "rumore".
PowerSpy non accede al GPS o altri sensori, né tantomeno alle informazioni sulla rete cellulare. È necessario solo conoscere in anticipo l'area dove si troverà la vittima. Dopodiché con quest'applicazione è possibile seguirne gli spostamenti con una precisione che va dal 20% al 60%. Un'approfondita conoscenza del territorio e della diffusione del segnale sullo stesso rende il tracciamento più preciso.
Non è quindi una minaccia immediata particolarmente rilevante, ma è interessante notare che PowerSpy non chieda alcun permesso che potrebbe sollevare sospetti. Le funzioni di tracciamento potrebbero quindi nascondersi dietro ad app innocue e difficili da individuare, da usare per "pedinare" virtualmente bersagli specifici che magari sono particolarmente attenti alla localizzazione via GPS o altri sistemi più ovvi.
Un attacco simile sarebbe possibile solo in condizioni molto specifiche, e solo se sono note molte informazioni in precedenza. È tuttavia sorprendente l'idea che la posizione di uno smartphone (e quindi della persona) si possa inferire con precisione solo analizzandone i consumi energetici. Secondo gli scienziati poi la precisione dei risultati può aumentare se aumenta la quantità di dati disponibili.
Come possibili soluzioni, i ricercatori suggeriscono diverse possibilità: potrebbe attivarsi un allarme se un'applicazione ha accesso ai dati sul consumo e a un server esterno, si potrebbe riprogettare l'hardware affinché trasmetta meno informazioni sul consumo, si potrebbe autorizzare la lettura di questi dati solo con privilegi elevati (root) o semplicemente si potrebbe rendere esplicito l'accesso a queste informazioni con un permesso da approvare. Quale soluzione sarebbe quella migliore secondo voi?