اکسکوینو

مسابقه هفتگی تکراتو و فیگار در اینستاگرام
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

نفوذ در حریم خصوصی از طریق باتری دستگاه های هوشمند

طبق یک گزارش جدید، باتری لپتاپ یا گوشی هوشمند می تواند حریم خصوصی مالکش را به خطر بیاندازد. آنهایی که در اینترنت با استفاده از ابزار هایی مانند Tor برای مخفی ماندن و حفاظت از حریم خصوصی خود استفاده می کنند یا در حین وب گردی از VPN کمک می گیرند، مطمئنا هنوزکاملا نامرئی و در امان نمی باشند.

طبق یک گزارش جدید، باتری لپتاپ یا گوشی هوشمند می تواند حریم خصوصی مالکش را به خطر بیاندازد. آنهایی که در اینترنت با استفاده از ابزار هایی مانند Tor برای مخفی ماندن و حفاظت از حریم خصوصی خود استفاده می کنند یا در حین وب گردی از VPN کمک می گیرند، مطمئنا هنوزکاملا نامرئی و در امان نمی باشند. محققان امنیتی یکی از ویژگی های HTML5 به نام Battery Status API را کشف کرده اند که مشخصات کاربر را فاش می کند، حتی اگر او سعی کند که با ابزار متعددی از این کار جلوگیری کند.

قیمت روز گوشی های بازار ایران

Battery Status API خُرده اطلاعات مختلف باتری دستگاه را بررسی می کند. از این طریق ترکیبی از میزان شارژ باتری، زمان شارژ و زمان پایان شارژ باتری به نوعی اثر انگشت دیجیتال برای گوشی های هوشمند، نوت بوک ها یا تبلت ها تبدیل می شوند. با کمک این اثر انگشت، دستگاه ها شناسایی شده و فعالیت های مالکان آن ها در اینترنت دنبال می شود.

طبق گزارشی از محققان امنیتی فرانسوی و بلژیکی با نام های Lukasz Olejnik، Gunes Acar، Claude Castellucia و Claudia Diaz، این ویژگی سوال برانگیز HTML5 از ماه ژوئن سال 2015 توسط فایر فاکس، اپرا و همچنین کروم پشتیبانی می شود. به گفته محققان باتری های قدیمی آسان تر شناسایی می شوند و به همین دلیل بیش از دیگر باتری ها در معرض خطر قرار دارند. فرار از شناسایی شدن کار سختی است زیرا دنبال کردن کاربران تقریبا با تمام باتری ها قابل اجرا می باشد.

چه چیزی واقعا به باتری ها کمک می کند

خطرات تجاوز به حریم خصوصی کاربران توسط این ویژگی HTML5 در سال 2012 مورد بحث و تحلیل قرار گرفته بود. ولی تا کنون هیچ نوع مطابقتی برای API (application programming interface ) یا همان رابط برنامه نویسی کاربردی در نظر گرفته نشده است. به گفته محققان برطرف کردن این مشکل کار آسانی است. طراحان باید اطلاعات قابل خواندن در API را کمی ناواضح تر ایجاد کنند تا به این ترتیب انتساب آن ها به یک دستگاه مشخص امکان پذیر نباشد.

.

منبع: pcwelt


عصر تکنولوژی، تکرا

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر