A mobilakksinkat is használhatják kémkedéshez

2016.08.12. 13:17

Két kutató szerint a telefonunk akkumulátorjáról összegyűjtött információk is veszélyeztethetik online privátszféránkat, azokat több adattal párosítva online kémkedéshez is felhasználhatják.

Kevesen gondolnák, hogy még az okostelefon akkumulátora is elárulhat személyes információkat a felhasználóról, legalábbis ezt állítja a Princeton Egyetem két kutatója.

A kutatók több millió weboldalt vizsgáltak meg, és felfedezték azt a szkriptet, ami a telefonok egyedi akkumulátoros azonosítóit használja fel az online aktivitás lekövetéséhez.

Ezt egy kevésbé ismert webes szabvány teszi lehetővé, a HTML5-tel bevezetett akkumulátorstátusz API, melyet eredetileg arra használnak a fejlesztők, hogy energiakímélő verziót készítsenek weboldalaikhoz. Mint kiderül, arra is felhasználható, hogy az akkumulátor fogyasztása alapján azonosítani lehessen vele egy adott telefont.

Az akkumulátorok is szolgálhatnak egyedi azonosítókéntFotó: Tuba Zoltán - Origo

Ezt a számot össze lehet párosítani számos másik adattal – például IP-címmel, telepített betűcsomagokkal, böngészőkiegészítő-információkkal, ez adhat még pontosabb lenyomatot az adott felhasználó online aktivitásáról.

Tegyük fel, hogy a felhasználó megnézi egy templom oldalát Firefoxszal, majd Chrome-on privát módban, VPN-en keresztül egy kultista weboldalt. A két akciót nehéz lenne egymással összekötni, de az adott szkripttel, amit mindkét weboldal letölt, ki lehet deríteni, hogy mindkettőt ugyanazon eszközről nyitották meg. Ehhez hasznos többek közt az akkumulátor azonosítói.

„Nincs már olyan információrészlet az eszközünkön, amit ne lehetne hasznosítani. Az a korszak már elmúlt"- mondta Arvind Narayanan, a kutató páros egyik tagja.

KAPCSOLÓDÓ CIKKEK