آگاه باشید! تبلیغ کننده‌ها از طریق وضعیت باتری تلفن، شما را ردیابی می‌کنند!

آیا باتری تلفن هوشمند جزئیاتی را در مورد کاربر آن فاش می‌کند؟

متأسفانه بله!

سوپر کوکی‌ها، برنامه‌های کاربردی و بدافزارها را فراموش کنید؛ طبق یک گزارش جدید وضعیت باتری تلفن هوشمند شما برای کنترل فعالیت برخط شما کافی است.

در سال ۲۰۱۵، محققان دانشگاه استنفورد با ارزیابی میزان مصرف باتری تلفن طی یک مدت‌زمان معین روشی را برای ردیابی مکان کاربران با دقت ۹۰ درصد اثبات کردند.

جدیدترین تهدید از این بدتر است!

دو محقق امنیتی، استیو انگل هارد و آرویند نارایانان، از دانشگاه پرینستون، مقاله‌ای را منتشر کرده‌اند که چگونگی ردیابی کاربران در وبگاه‌های مختلف را با استفاده از وضعیت باتری تلفن شرح می‌دهد.

این مسئله به‌واسطه API (رابط برنامه‌نویسی برنامه کاربردی) وضعیت باتری است.

API وضعیت باتری چگونه شما را ردیابی می‌کند؟

API وضعیت باتری اولین بار در HTML۵ معرفی شد و پیش ‌از این در ماه اوت سال گذشته در مرورگرهایی نظیر فایرفاکس، کروم و اپرا به کار رفته است.

هدف از طراحی API این بود که امکانی را برای صاحبان وبگاه‌ها فراهم کند تا درصد طول عمر باقیمانده باتری لپ‌تاپ، تبلت، یا تلفن هوشمند را به‌منظور ارائه یک نسخه کارآمد به لحاظ مصرف انرژی از وبگاه‌های خود را مشاهده‌ کنند.

با این‌حال، محققان سال گذشته در مورد تهدید بالقوه API که می‌تواند سطح باتری شما را به یک آشکارساز ردیابی قابل شناسایی تبدیل کند اخطار دادند.

محققان پی بردند که ترکیبی از کاهش طول عمر باتری برحسب ثانیه و درصد طول عمر باتری، ۱۴ میلیون ترکیب مختلف ارائه می‌کنند. این ترکیب به‌طور بالقوه یک شناسایی‌کننده منحصربه‌فرد کاذب را برای هر دستگاه فراهم می‌کند و برای نشان دادن دستگاه‌های خاص در میان وبگاه‌ها قابل استفاده است.

اکنون، تحقیق سال گذشته به تهدیدی واقعی تبدیل شده است.

تبلیغ‌کنندگان از طریق وضعیت باتری در حال ردیابی شما هستند!

یک محقق امنیتی به نام لوکاس اولجنیک هفته جاری مطلبی را در وبگاهش منتشر کرد که بیان می‌کند شرکت‌ها در حال ارزیابی قابلیت این اطلاعات وضعیت باتری هستند.

او می‌گوید: «برخی از شرکت‌ها شاید در حال تجزیه‌وتحلیل امکان پولی کردن دسترسی به سطح باتری باشند. وقتی باتری در حال تخلیه شدن است افراد شاید مستعد برخی از تصمیمات به‌نوعی متفاوت باشند. در برخی از شرایط کاربران پرداخت هزینه بیشتر برای یک خدمت را قبول می‌کنند.»

اولنجیک بر تحقیق اخیر توسط انگل هارد و نارایانان تأکید کرده است. آن‌ها دو اسکریپت ردیابی با کد مشکوک را که در مقیاس وسیع روی اینترنت اجرا می‌شوند کشف کردند. این اسکریپت از API وضعیت باتری بهره برده و در حال حاضر کاربران را ردیابی می‌کنند.

هر دو توضیح می‌دهند که رفتار دو اسکریپت را مشاهده کرده‌اند و اظهار داشتند که شرکت‌ها و دیگر مؤسسات شاید در حال ارزیابی این تکنیک برای اهداف خود باشند.

محققان در مقاله خود با عنوان «ردیابی برخط: ارزیابی و تجزیه‌وتحلیل یک میلیون وبگاه» نوشتند: «این ویژگی‌ها با دیگر ویژگی‌های شناسایی کننده که برای شناسایی یک دستگاه استفاده می‌شوند ترکیب شده‌اند.»

بدترین بخش این حمله اینجاست!

به‌سختی می‌توان راهی را برای کاهش شدت این حمله پیدا کرد. هیچ راهی مؤثر نیست: حذف کوکی‌های مرورگر یا استفاده از VPN و AdBlockerها مشکل شما را حل نخواهد کرد.

طی دو ماه گذشته، مسئول تحقیقات اقتصادی شرکت اوبر، کیت چن ، اظهار داشت که این شرکت طول عمر باتری کاربران خود را کنترل می‌‌کرده است، چون می‌داند که وقتی باتری تلفن کاربران در حال از بین رفتن و تمام شدن باشد آن‌ها به‌احتمال‌زیاد حاضرند پول کرایه بیشتری را بابت تاکسی بپردازند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap