Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
5 августа 2015, Источник: IACR

Аккумулятор смартфона позволяет следить за пользователем

Проблемы безопасности в Сети, а также сохранности личных данных набирают все большую актуальность с развитием интернета. И если обычно мы слышим о бушующих вирусах, троянах или хитрых способах взлома, то на этот раз удар по конфиденциальности был нанесен новой технологией, призванной заменить Flash.

Специалисты по вопросам безопасности из Бельгии и Франции опубликовали работу, описывающую возможность следить за пользователями благодаря аккумулятору в его смартфоне и даже ноутбуке. Веб-сайт может получить конфиденциальные данные, например, идентифицировать пользователя без привычных привязок по IP, а также легко отслеживает перемещения по страницам, в том числе в режиме приватного просмотра или даже при использовании анонимайзеров (например, Tor), заявляют авторы исследования.

Такую возможность предоставляет HTML5, в спецификациях которого есть Battery Status API — он передает веб-сайту информацию об аккумуляторе устройства. Данный модуль необходим для того, чтобы сами ресурсы были способны адаптироваться к уровню заряда гаджета: отключать слишком тяжеловесные модули или использовать другие оптимизации. API получает необходимые данные с периодичностью каждые 30 секунд, чего достаточно, чтобы наверняка идентифицировать посетителя. 

Данная функция, как заявляется авторами исследования, поддерживается, как минимум, в браузерах Firefox, Google Chrome и Opera. Напомним, Firefox с недавних пор блокирует Flash по умолчанию в угоду прогрессивному HTML5 — на который сейчас активно переходит весь интернет, — ставшему виновником торжества. 

Специалисты говорят, что эта угроза конфиденциальности может быть легко скорректирована — достаточно просто заметно увеличить время между опросами батареи. Тогда и благое дело экономии заряда, ради которого функция вообще появилась, будет выполняться, и конфиденциальность не будет нарушена, уверены эксперты.

Комментарии
29
Игорь М
В ответ на комментарий от ~=LORD_SET=~ История переписки2
Комментарий удален.Почему?
Он про то, что такие сканеры инициируют симку. Правда, дистанция работы - довольно небольшая (ну, или объект должен стоять неподвижно и в известном месте - тогда можно использовать направленное оборудование на большие дистанции). Годно для криминалистов, когда ищут улику, или если нужно опознать человека (аппарат в его кармане), даже если его телефон выключен.
Технология разрабатывалась совсем не для этого (не для сим-карт, в смысле), а для внешней инициации простых электронных устройств. Но годится и для "опроса" симки, чтобы определить, что таковая есть и что у нее такой-то ID.
Вот только со включенного аппарата, при помощи сотового оператора, можно вытянуть в разы больше.
СсылкаПожаловаться
VIPerMX
В ответ на комментарий от евгений фадеев
евгений фадеев
вот поэтому батареи несъемные чтоб мы не видели что там датчик слежения стоит
ха,ха,ха
СсылкаПожаловаться
Ну если вы читали новость, то дело не в батарее, а в API - обычная дырка в системе, не более. Просто решили новость более пикантной выставить!
СсылкаПожаловаться
Владимир Комков
Винда следит, телефон следит, на улице камеры следят, зайдешь в платный туалет там тоже следят, на работе все следят друг за другом, писали недавно что и телевизор за тобой следит, бабки во дворе следят, дома жена следит... - помоему ху@ня какая-то)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от36 330руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от29 370руб.
Xiaomi Redmi 3S Pro 32GB
от9 031руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru