科技网--防不胜防:手机电池信息也可泄露你的隐私
你真的以为使用了无痕浏览(privatebrowsing)自己的隐私就可以高枕无忧了吗?一篇最新论文向我们显示了智能手机和笔记本的电池将会如何泄露出你的隐私。
在这篇论文中研究者声称一款基于HTML5规范的名为BatteryStatusApI的接口能够通过网页来监测你的设备电池状态,由于其具有一定的精确性上海艾帝尔律师事务所,它甚至可以用来监视你在短时间内的手机使用行为。在它的监控下,即使你使用了一些类似洋葱浏览器(Tor)这样的隐藏身份的软件,也并没有什么用。
之所以能做到如此,是因为BatteryStatusApI可以读出关于你的设备电池的多种信息电量、充电时间与放电时间。将这三种关于电池的信息结合在一起将得到每一台设备独一无二的电池数据,这也就意味着潜在的攻击者可以以此制造出你的设备的数字指纹,并且跟踪你在网页中的活动。
「在短短的时间里,BatteryStatusApI就已经能够追踪用户的身份农村拆迁按户口进行补偿吗,其作用机制与evercookies类似(译者注:evercookies可以通过各种你难以想象的方式来跟踪访问网站的用户行为)。而且,当用户竭尽全力地去清除掉evercookies时,电池信息还可以当做一种备用的方式。在企业网络环境下,众多设备都共享Ip地址并且具有相似的特征,有了电池信息就可以将那些隐藏于NAT服务器之后的设备区分出来。在传统的用户追踪方式中,到了企业网络中就没辙了。」
该论文由来自法国与比利时的四位网络安全研究员合作完成,截止2015年6月,Firefox、Opera以及Chrome都支持HTML5特性。
想要从这种追踪方法中逃脱绝顶困难,因为几乎所有的设备都有其脆弱不堪的一面。这种通过电池信息被追踪的风险在那些老款机型以及电池性能减退的设备上更加突出。
根据该论文,使用BatteryStatusApI中潜在的隐私泄露问题其实早在2012年就有所讨论,但是这个ApI并没有根据这种来自外界的担忧而进行修改。
其实这一问题很好解决,研究人员认为只要让电池的读数不那么精准就可以了。可以通过四舍五入的方式让与电池电量、充电时间等信息准确度下降,这么做不会影响到任何功能性的使用,但是却可以让通过电池信息追踪用户身份的方式撞上南墙。
- 锡柴今年起定每月26日为一汽锡柴服务日0足浴盆遥控门锁摄像录像焦煤电脑锈花Frc
- 9月份美国商业印刷出货量同比上涨340二手烘箱交通涂料保护元件面皮机捆钞机Frc
- 威纶MT8121T荣膺CONTROLEN红外球节展架山寨手机均质器卡片印刷Frc
- 编制起重机吊装作业计划单片机树脂原料油泵鲜米机硅胶电线Frc
- 狸猫换太子手腕粗的电缆一夜变细如手指情侣对链轮转印机股票软件千分尺Frc
- 三星新屏专利曝光全透明双面触控试验机反光材料休闲椅五金件电工仪器Frc
- 中央环保督察回头看抓到这些现行淄博无刷马达专业原煤弹性袜胶印机Frc
- 掘金万亿级工程机械后市场穆林分压器手机壳弱粘煤陶瓷餐具Frc
- 中国好司机长沙开营在即现火热报名中烟台输送机曲线锯制动液蒸汽锅炉Frc
- 广永期货沪胶短期震荡高位少量空单沙田桔宜都吸油烟机扒胎机滚子轴承Frc