كدخبر : ١٣٩٩
تاريخ انتشار : ٠٠:٠٠ - ١٣٩۴/۶/١۵
تعداد بازديد : ٢٠٠٣
چاپ صفحه نسخه چاپي
ارسال به دوستان ارسال به دوستان
نتایج یک تحقیق اخیر نشان می‌دهد که باطریِ تلفن همراهتان می‌تواند تهدیدی برای حریم خصوصی شما باشد.

 

فناوری همواره انسان را شگفت‌زده می‌کند. در سال 2012، کنسرسیوم شبکه جهانی وب (W3C) ویژگی را به زبان HTML افزود که به وب‌گاه‌های اینترنتی اجازه می‌دهد تا از میزان باطری لپ‌تاپ‌ها و تلفن‌های همراه کاربران آگاهی پیدا کنند. به عقیده کارشناسان امنیتی از این اطلاعات می‌شود برای شناسایی کاربر تلفن همراه و لپ‌تاپ و زیر نظر گرفتن فعالیت‌های آنها در وب استفاده کرد.

مرورگرهای اینترنتی مانند گوگل کروم، اُپِرا، فایرفاکس و ... از این قابلیت جدیدِHTML  استفاده می‌کنند. هدف این قابلیت، ذخیره‌ی باطری برای کاربران است. عملکرد این قابلیت به این صورت است که در زمانی که کاربر از یک وب‌گاه اینترنتی بازدید می‌کند؛ این وب‌گاه اینترنتی از قابلیت جدید HTML استفاده کرده و متوجه می‌شود که باطری دستگاه کاربر در حال اتمام است، بنابراین برخی از ویژگی‌های دستگاه او را از کار می‌اندازد تا برای او انرژی ذخیره کند.

 

 

این قابلیت HTML به وب‌گاه‌های اینترنتی اجازه می‌دهد که بدون اجازه و آگاهیِ کاربر، از میزان باطری دستگاه او مطلع شوند. به ادعای کنسرسیوم شبکه جهانی وب، این قابلیت تأثیر اندکی بر نقض حریم خصوصی کاربران دارد، بنابراین نیازی به دریافت اجازه از کاربر برای عملکرد خود ندارد.

 

 

تحقیق موردنظر توسط چهار محقق امنیتی فرانسوی و بلژیکی انجام شده است.

به گفته این چهار محقق امنیتی، اطلاعاتی که یک وب‌گاه از طریق قابلیت جدید HTML دریافت می‌کند بسیار دقیق هستند. این اطلاعات شامل زمان دقیق باقیمانده باطری و درصد دقیق باقیمانده‌ی باطری است. سپس وب‌گاه اینترنتی این دو عدد را ترکیب کرده و از این ترکیب به‌عنوان شماره شناسایی کاربر استفاده می‌کند. این ترکیب هر 30 ثانیه با تغییر میزان باطری و زمان باقیمانده‌ی باطری تغییر می‌کند، اما به نظر می‌رسد 30 ثانیه زمان مناسبی برای تعیین هویت کاربر برای زیر نظر گرفتن فعالیت‌های او باشد.

اگر یک کاربر در زمان بازدید یک وب‌گاه از VPN استفاده کند و در بازدید مجدد از همان وب‌گاه، VPN خود را عوض کند و یا آن را خاموش کند؛ وب‌گاه موردنظر نمی‌تواند فعالیت‌های کاربر را زیر نظر بگیرد، به دلیل اینکه هویت کاربر تغییر کرده است. اما این قابلیت به وب‌گاه اجازه می‌دهد که حتی در صورت استفاده از VPN بتواند با استفاده از ترکیبی از زمان باقیمانده باطری و میزان انرژی باقیمانده به‌راحتی فعالیت‌های کاربر را تحت یک شماره شناسایی ثابت زیر نظر بگیرد.

داستان زمانی بدتر می‌شود که محققان امنیتی اعلام کردند که حتی در صورت که میزان باطری پر باشد و باطری به حد پایینی نرسیده است؛ از این قابلیت  HTML می‌توان برای شناسایی کاربر و زیر نظر گرفتن فعالیت‌های او استفاده کرد.

منبع: سایبربان



نظرات کاربران
نام:
ايميل:
* نظر:
CAPTCHA Image

اطلاعیه