باطری تلفن همراهتان از شما جاسوسی میکند
نتایج یک تحقیق اخیر نشان میدهد که باطریِ تلفن همراهتان میتواند تهدیدی برای حریم خصوصی شما باشد.
به گزارش سیتنا به نقل از سایبربان، فناوری همواره انسان را شگفتزده میکند. در سال 2012، کنسرسیوم شبکه جهانی وب (W3C) ویژگی را به زبان HTML افزود که به وبگاههای اینترنتی اجازه میدهد تا از میزان باطری لپتاپها و تلفنهای همراه کاربران آگاهی پیدا کنند. به عقیده کارشناسان امنیتی از این اطلاعات میشود برای شناسایی کاربر تلفن همراه و لپتاپ و زیر نظر گرفتن فعالیتهای آنها در وب استفاده کرد.
مرورگرهای اینترنتی مانند گوگل کروم، اُپِرا، فایرفاکس و ... از این قابلیت جدیدِHTML استفاده میکنند. هدف این قابلیت، ذخیرهی باطری برای کاربران است. عملکرد این قابلیت به این صورت است که در زمانی که کاربر از یک وبگاه اینترنتی بازدید میکند؛ این وبگاه اینترنتی از قابلیت جدید HTML استفاده کرده و متوجه میشود که باطری دستگاه کاربر در حال اتمام است، بنابراین برخی از ویژگیهای دستگاه او را از کار میاندازد تا برای او انرژی ذخیره کند.
این قابلیت HTML به وبگاههای اینترنتی اجازه میدهد که بدون اجازه و آگاهیِ کاربر، از میزان باطری دستگاه او مطلع شوند. به ادعای کنسرسیوم شبکه جهانی وب، این قابلیت تأثیر اندکی بر نقض حریم خصوصی کاربران دارد، بنابراین نیازی به دریافت اجازه از کاربر برای عملکرد خود ندارد.
تحقیق موردنظر توسط چهار محقق امنیتی فرانسوی و بلژیکی انجام شده است.
به گفته این چهار محقق امنیتی، اطلاعاتی که یک وبگاه از طریق قابلیت جدید HTML دریافت میکند بسیار دقیق هستند. این اطلاعات شامل زمان دقیق باقیمانده باطری و درصد دقیق باقیماندهی باطری است. سپس وبگاه اینترنتی این دو عدد را ترکیب کرده و از این ترکیب بهعنوان شماره شناسایی کاربر استفاده میکند. این ترکیب هر 30 ثانیه با تغییر میزان باطری و زمان باقیماندهی باطری تغییر میکند، اما به نظر میرسد 30 ثانیه زمان مناسبی برای تعیین هویت کاربر برای زیر نظر گرفتن فعالیتهای او باشد.
اگر یک کاربر در زمان بازدید یک وبگاه از VPN استفاده کند و در بازدید مجدد از همان وبگاه، VPN خود را عوض کند و یا آن را خاموش کند؛ وبگاه موردنظر نمیتواند فعالیتهای کاربر را زیر نظر بگیرد، به دلیل اینکه هویت کاربر تغییر کرده است. اما این قابلیت به وبگاه اجازه میدهد که حتی در صورت استفاده از VPN بتواند با استفاده از ترکیبی از زمان باقیمانده باطری و میزان انرژی باقیمانده بهراحتی فعالیتهای کاربر را تحت یک شماره شناسایی ثابت زیر نظر بگیرد.
داستان زمانی بدتر میشود که محققان امنیتی اعلام کردند که حتی در صورت که میزان باطری پر باشد و باطری به حد پایینی نرسیده است؛ از این قابلیت HTML میتوان برای شناسایی کاربر و زیر نظر گرفتن فعالیتهای او استفاده کرد.
انتهای پیام
افزودن دیدگاه جدید