Skip to main content
QUICK REVIEW

[論文レビュー] PowerSpy: Location Tracking using Mobile Device Power Analysis

Yan Michalevsky, Gabi Nakibly|arXiv (Cornell University)|Feb 11, 2015
Green IT and Sustainability参考文献 32被引用数 93
ひとこと要約

PowerSpyは、非特権的な電池の電圧および電流センサへのアクセスを介して収集されたモバイルデバイスの電力消費データが、機械学習を用いることで高い精度でユーザーの位置を特定可能であることを示している。同時に発生するデバイスの活動による著しいノイズにもかかわらず、この手法はルートの追跡に成功し、リアルタイムでの動きの追跡が可能であり、時系列電力プロファイルを分析することで未知のルートを同定できる。

ABSTRACT

Modern mobile platforms like Android enable applications to read aggregate power usage on the phone. This information is considered harmless and reading it requires no user permission or notification. We show that by simply reading the phone's aggregate power consumption over a period of a few minutes an application can learn information about the user's location. Aggregate phone power consumption data is extremely noisy due to the multitude of components and applications that simultaneously consume power. Nevertheless, by using machine learning algorithms we are able to successfully infer the phone's location. We discuss several ways in which this privacy leak can be remedied.

研究の動機と目的

  • モバイルデバイスの集約電力消費データが、明示的な位置情報の権限なしにユーザーの位置を特定可能かどうかを調査すること。
  • 同時に発生するデバイス活動や部品間の相互作用によって引き起こされる電力測定における高いノイズの課題に対処すること。
  • ノイズの多い時系列電力データから位置に関連するパターンを抽出できる機械学習手法を開発すること。
  • ルートの区別可能性、リアルタイムの動きの追跡、未知のルートの推定という3つの追跡目標の実現可能性を評価すること。
  • 第3者アプリに電力計のような見かけ上無害なセンサを公開することによるプライバシーリスクを浮き彫りにすること。

提案手法

  • Androidデバイスから /sys/class/power_supply/battery/voltage_now および /sys/class/power_supply/battery/current_now への非特権アクセスを用いて、時系列電力消費データを収集する。
  • 機械学習モデルを用いて、事前に記録された既知のルートや道路セグメントの基準プロファイルと照合・分類する。
  • 時系列分類およびパターンマッチングアルゴリズムを適用し、リアルタイム電力トレースと基準トレースの類似性を特定する。
  • 既知のルートに沿って移動中に収集した電力データを用いて、電力消費と位置の関係を学習するモデルを訓練する。
  • 短い道路セグメントの合成電力プロファイルを用いて、順次的な電力パターンのマッチングにより、より長い未知のルートを推定する。
  • 電波の送信基地との距離や環境的障害物の影響で電波モジュールの電力消費が変化することを活用するが、他の電力源と集約された状態でも有効である。

実験結果

リサーチクエスチョン

  • RQ1アプリケーションは、集約電力消費データのみを用いて、複数の既知のルートのうちユーザーのルートを特定できるか?
  • RQ2GPS やネットワークベースの位置情報データにアクセスできない状況でも、ライブの電力消費トレースを分析することで、ユーザーのリアルタイムの動きの追跡が可能か?
  • RQ3事前に記録済みの短い道路セグメントの電力プロファイルを組み合わせることで、未知の長距離ルートを再構築できるか?
  • RQ4スクリーンの使用、音声、通話などの同時発生するデバイス活動によるノイズが、電力データからの位置特定にどの程度影響を及えるか?
  • RQ5非常にノイズの多い集約電力測定から、位置に関連する信号を抽出するのに機械学習はどの程度効果的か?

主な発見

  • PowerSpyは、著しいノイズにもかかわらず、集約電力消費データのみを用いて、異なる既知のルートを高い分類精度で区別できることを確認した。
  • リアルタイムでのユーザーの既知のルート上での動きの追跡は、ライブ電力トレースと基準プロファイルを照合することで、最小限の遅延で実現可能である。
  • 短い事前に記録済みのセグメントの電力プロファイルを組み合わせることで、事前に全路線を把握していない状態でも、未知の長距離ルートを推定可能であり、ルート再構築が可能である。
  • GPS、セルID、SSID、信号強度といったセンサにアクセスする必要がなく、これらはAndroidおよびiOSで保護されているため、この手法は静かで危険なプライバシー漏洩の原因となる。
  • Google Playストアでは100以上のアプリが権限なしに電力計にアクセスしており、これらすべてがPowerSpyを用いて検出不能にユーザーを追跡可能である。
  • 本研究では、見かけ上無害なセンサである電力計でさえ、機械学習と組み合わせることで、深刻な個人情報漏洩の原因となり得ることを示した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。