Статус батареи позволяет кибер-шпионам отслеживать ваши устройства

Статус батареи позволяет кибер-шпионам отслеживать ваши устройства

Есть много способов отследить устройство. Вы можете отследить его физический адрес в интернете, но он может быть скрыт. Можно отслеживать профили и логины, используемые для доступа к различным сервисам в интернете, но человек может разлогиниться. Вы можете даже установить активное оборудование или трекинговый софт, но их можно обмануть или удалить.

В совокупности, однако, возможность отслеживать устройства, службы профилей и целевые вредоносные программы дают практически идеальную возможность отследить цель. Самая большая проблема — это преодоление малых промежутков времени, когда отслеживание невозможно - когда IP-адрес выпадает при входе в сеть через сеть Tor. Так как же объединить несколько методов слежки в одну непрерывную передачу? Использовать специальные идентификационные техники вроде той, что на этой неделе была представлена французскими и бельгийскими исследователями.

Техника работает за счет использования ныне стандартного низкоуровневого софта, который называется Battery Status API. Это функция HTML5, поддерживаемая Chrome, Firefox, и Opera. Этот API можно использовать, чтобы точно отслеживать уровень батареи на смартфоне, планшете, или ноутбуке, его время зарядки и разрядки. В промежутках между зарядками, эти данные могут использоваться как отпечаток пальца для определения устройства и соотношения его деятельности с активностью других, представляя их в виде одного устройства с разными способами подключения.

Более старые батареи идентифицируют гораздо лучше, так как у них более уникальные уровни заряда батареи, только вышедшие с конвейера очень похожи друг на друга, потому их тяжело различить по зарядовым характеристикам.

Консорциум Всемирной паутины (W3C) определяет батареи не критичными для безопасности и специально открыл разработчикам доступ к ним, без разрешения пользователей. Это делает уровень заряда очень привлекательной мишенью для информационных ищеек, которым не нужно извещать браузер о своих намерениях. Если ее можно использовать как определитель браузеров для определенного сайта, это станет настоящей находкой для кибер-ищеек.

Статус батареи позволяет кибер-шпионам отслеживать ваши устройства

Такая информация может быть уникальной, если отслеживать ее аккуратно.

Исследователи сказали, что API можно обезопасить, если просто сделать ее хуже. Снизить точность, с которой она отслеживает уровень батареи, и "отпечаток пальца" батареи станет размытым и бесполезным. Между тем, большинству из нас не надо Firefox чтобы отслеживать уровень заряда с точностью до минуты, так что для пользователей это не очень большая потеря. Они создают отчет в Firefox, и "ошибка будет рассмотрена в ближайшее время".

Такие виды атак крайне важны, так как на данном этапе они отменяют любые попытки анонимности в сети. Включение Tor сети не изменяет уровень заряда батареи, а использование VPN не заставит вас писать или листать страницы иначе. С набирающими популярность в потребительской технике биометрическими сенсорами, возможность идентификации личности, в отличие от электронного профиля, никогда еще не была такой глубокой.
Так как системы защиты становятся сложней (и в пост-Сноуденовское время, более увертливыми), атаки хакеров будут не только лучше, но и незаметней. Современное фундаментальное для любого компьютера ПО, раскапывающее эксплойты нулевого дня - это, несомненно, хороший старт, но использование статистики обладает возможностью игнорировать всю адресную информацию и помогает отслеживать пользователей, когда они переключаются между устройствами.

Статус батареи позволяет кибер-шпионам отслеживать ваши устройства

Массивная батарея iPhone 6 на 2,915 mAh.

Система Orphus
comments powered by Disqus
 
Top