اخبار
هکرها کاربران را از وضعیت باتری گوشی ردیابی می کنند !!!
یک سال بعد از آن که محققین حریم خصوصی اخطار دادند که احتمال ردیابی افراد از طریق باتری های موبایلشان وجود دارد، مشخص شده یک استاندارد ناشناخته شبکه ای، که به صاحبان سایت ها اجازه می دهد بفهمند چه میزان از باتری دستگاه باقی مانده، قادر به ردیابی به صورت آنلاین است.
وضعیت API باتری در HTML5، پنجمین نسخه از رمز مورد نیاز برای طرح ریزی قسمت اعظم شبکه، معرفی و تا آگوست ۲۰۱۵ به فایرفاکس، اپرا و کروم فرستاده شد. این امر به صاحبان سایت ها اجازه می دهد تا ببینند چه میزان از باتری دستگاه باقی مانده یا چقدر زمان می برد تا باتری خالی یا شارژ مجدد شود. محققان حریم خصوصی، با توجه به این که صاحبان سایت برای کاربرانی که ظرفیت باتری شان کم شده برنامه و نسخه ای با نیروی کمتر از شبکه را در اختیارشان قرار می دهند، بیان کردند در این کار هم می تواند احتمال جاسوسی وجود داشته باشد. ترکیب عمر باتری به صورت درصد و عمر باتری در ثانیه تهیه کننده m14 ترکیب قابل ارائه و شناساگر کاذب و خاص هر دستگاه است.
تصور کنید یک کاربر، شبکه کلیسای خود را در نسخه فایرفاکس بارگیری کند و سپس با استفاده از کروم به صورت شخصی از طریق یک VPN امن وب سایتی را برای آیین های شیطانی باز کند. به طور عادی ارتباط این دو اتصال با هم بسیار سخت است اما تبلیغی که در هر دو صفحه بارگیری شده در یک لحظه می تواند بگوید که هر دو دستگاه تقریبا مشابه هستند، با احتمال اشتباه ۱ در ۱۴ میلیون.
دو محقق امنیتی از دانشگاه پرینستون نشان دادند که از نشانگر وضعیت باتری برای ردیابی کاربران استفاده می شود.
استیو انگلهارد و آرویند نارایانان به وسیله یک مرورگر تنظیم شده خاص دو متن ردیابی پیدا کردند که از API برای “اثر انگشت” یک دستگاه به خصوص استفاده می کرد و به آن ها اجازه می داد تا به طور مداوم آن را در میان چندین متن شناسایی کند.
این تحقیق توسط لوکاس اولنیک، یکی از ۴ محققی که برای اولین بار توجهات را به سمت خطر بالقوه در API وضعیت باتری در ۲۰۱۵ جلب کردند، برجسته شد. اگر چه اولنیک در پی اخطارهایش به یک سری موفقیت هایی در ارتباط با اعضا مسئول استانداردهای شبکه با کمک گروهش در تحلیل های حریم خصوصی دست پیدا کرد، اما این API هم چنان پتانسیل سوء استفاده را دارد. و اگر چه فقط متن هایی که الان استفاده شده اند را ردیابی می کند اما اولنیک اخطار داد که عوامل محتاط تر می توانند کارهای بیشتری انجام دهند.
او می گوید که ممکن است بعضی شرکت ها با پرداخت هزینه های سنگین مالی سطوح باتری های مختلف را آنالیز کنند. زمانی که باتری با سطح پایین کار می کند ممکن است بعضی مردم مستعد تصمیم گیری های مختلفی شوند. در بعضی شرایط کاربران پول بیشتری برای خدمات می پردازند.
وضعیت API باتری در HTML5، پنجمین نسخه از رمز مورد نیاز برای طرح ریزی قسمت اعظم شبکه، معرفی و تا آگوست ۲۰۱۵ به فایرفاکس، اپرا و کروم فرستاده شد. این امر به صاحبان سایت ها اجازه می دهد تا ببینند چه میزان از باتری دستگاه باقی مانده یا چقدر زمان می برد تا باتری خالی یا شارژ مجدد شود. محققان حریم خصوصی، با توجه به این که صاحبان سایت برای کاربرانی که ظرفیت باتری شان کم شده برنامه و نسخه ای با نیروی کمتر از شبکه را در اختیارشان قرار می دهند، بیان کردند در این کار هم می تواند احتمال جاسوسی وجود داشته باشد. ترکیب عمر باتری به صورت درصد و عمر باتری در ثانیه تهیه کننده m14 ترکیب قابل ارائه و شناساگر کاذب و خاص هر دستگاه است.
تصور کنید یک کاربر، شبکه کلیسای خود را در نسخه فایرفاکس بارگیری کند و سپس با استفاده از کروم به صورت شخصی از طریق یک VPN امن وب سایتی را برای آیین های شیطانی باز کند. به طور عادی ارتباط این دو اتصال با هم بسیار سخت است اما تبلیغی که در هر دو صفحه بارگیری شده در یک لحظه می تواند بگوید که هر دو دستگاه تقریبا مشابه هستند، با احتمال اشتباه ۱ در ۱۴ میلیون.
دو محقق امنیتی از دانشگاه پرینستون نشان دادند که از نشانگر وضعیت باتری برای ردیابی کاربران استفاده می شود.
استیو انگلهارد و آرویند نارایانان به وسیله یک مرورگر تنظیم شده خاص دو متن ردیابی پیدا کردند که از API برای “اثر انگشت” یک دستگاه به خصوص استفاده می کرد و به آن ها اجازه می داد تا به طور مداوم آن را در میان چندین متن شناسایی کند.
این تحقیق توسط لوکاس اولنیک، یکی از ۴ محققی که برای اولین بار توجهات را به سمت خطر بالقوه در API وضعیت باتری در ۲۰۱۵ جلب کردند، برجسته شد. اگر چه اولنیک در پی اخطارهایش به یک سری موفقیت هایی در ارتباط با اعضا مسئول استانداردهای شبکه با کمک گروهش در تحلیل های حریم خصوصی دست پیدا کرد، اما این API هم چنان پتانسیل سوء استفاده را دارد. و اگر چه فقط متن هایی که الان استفاده شده اند را ردیابی می کند اما اولنیک اخطار داد که عوامل محتاط تر می توانند کارهای بیشتری انجام دهند.
او می گوید که ممکن است بعضی شرکت ها با پرداخت هزینه های سنگین مالی سطوح باتری های مختلف را آنالیز کنند. زمانی که باتری با سطح پایین کار می کند ممکن است بعضی مردم مستعد تصمیم گیری های مختلفی شوند. در بعضی شرایط کاربران پول بیشتری برای خدمات می پردازند.
