Следят ви по батерията на телефона

12 август 2016 г., 11:20
5719

fotogestoeber / Shutterstock

Батерията на моя телефон издава данни за мен?

За съжаление, да!

Забравете за суперкукита, зловредни апликации и зловреден код! Батерията на вашия телефон е всичко, което е необходимо, за да се следи вашата активност онлайн.

През 2015 изследователи от Университета Станфорд демонстрираха нов метод за проследяване локацията на потребителите с точност до 90%, като измерваха използването на батерията на телефона за определени периоди от време.

Най-новите постижения в тази област са потенциално значително по-опасни за личния живот на потребителите. Двама изследователи в областта на сигурността,  Стив Енгълхард и Арвинд Нараянан, от Университета Принстън, са публикували статия, в която описват как статусът на батерията на телефона вече е бил използван за да се следят посещенията на потребителите на определени уебсайтове.

Това е възможно благодарение на т.н. Battery Status API (или интерфейс за програмиране на апликации, които използват статуса на батерията).

Този API е проектиран с цел да позволи на собствениците на сайтове да виждат остатъчния процент от зареждането на батерията при лаптопи, таблети и смартфони, за да могат да оптимизират енергийно версиите на сайтовете си.

Още миналато година изследователи предупредиха за потенциалната опасност този API да бъде използван като “пръстов отпечатък” на устройството, който да позволи технически голям брой активности на потребителя през това устройство да бъдат проследявани.

Изследователите са открили, че комбинацията от енергийни загуби на батерията в секунди и живота на батерията в проценти дава около 14 милиона възможни комбинации, потенциално осигуряващ т.н. псевдо-уникален идентификатор за всяко уникално устройство, който може да се използва за да се засичат устройствата от сайтовете, които посещават.

Днес, резултатите от миналогодишните изследвания се превръщат в сериозна заплаха за сигурността на личната информация на потребителите на такива мобилни устройства.

Един от изследователите, Лукаш Олейник, публикува в блога си миналата седмица, че компаниите вече използват потенциала на информацията, доставена, чрез отдалечено следене на статуса на батерията.

“Някои компании вероятно анализират възможността да монетаризират достъпа до нивата на батериите,” пише той. “Когато батерията пада потребителите може да се окажат склонни на някои иначе различни при други обстоятелства решения и, евентуално, биха били по-склонни да платят повече за дадени услуги”.

Като илюстрация, преди два месеца шефът за икономическото развитие на Uber Кийт Чен, каза, че компанията е следила нивата на батериите на своите клиенти, тъй като е знаела, че клиентите са значително по-склонни да платят по-висока цена за такси, когато батерията им е пред падане.

Олейник подчертава, че последните резултати на Енгълхард и Нараянан, които откриха два съмнителни скрипта за проследяване, разпространени широко в Интернет, които използват статуса на батериите.

Най-лошата новина за тази атака срещу личната сигурност на потребителите е, че на практика не съществува начин да се предпазите от нея. Нищо не работи: изтриването на кукитата от браузъра и дори използването на Виртуални Частни Мрежи (VPN) и блокери на рекламите (AdBlockers) не могат да разрешат този проблем.

Единственият изход е да ... включите мобилното си устройство в електрическата мрежа.

Източник: Hacker News

Ключови думи:
Коментари