智能設備已不再安全 電池電量也(yě)能洩露隐私
發表日期:2015.08.05 訪問人(rén)數:596
8月(yuè)5日,英國《衛報》報道,通(tōng)過浏覽器的(de)“隐私模式”上網真的(de)能保護用(yòng)戶隐私嗎?最新一份報告顯示,智能手機或平闆電腦(nǎo)的(de)電池也(yě)能洩露你的(de)隐私。
“電池狀态API”(Battery Status API)是HTML5的(de)重要API之一,主要用(yòng)于檢查筆記本電腦(nǎo)、手機或平闆電腦(nǎo)等設備的(de)電池狀态。但安全研究人(rén)員(yuán)日前表示,通(tōng)過該API可(kě)以識别出正在訪問網絡的(de)用(yòng)戶。
研究人(rén)員(yuán)稱,電池狀态API提取用(yòng)戶電池的(de)電量、充電時(shí)間和(hé)放電時(shí)間。這(zhè)些數據綜合起來(lái)有約1400萬種組合,意味著(zhe)允許黑(hēi)客對(duì)用(yòng)戶設備創建一個(gè)數字指紋,從而跟蹤用(yòng)戶的(de)網絡行爲。
研究人(rén)員(yuán)在報告中稱:“在很短的(de)時(shí)間間隔内(API所收集的(de)數據每30秒更新一次),電池狀态API可(kě)被用(yòng)于追蹤用(yòng)戶身份,這(zhè)類似于浏覽器的(de)cookie。在企業環境下(xià),設備擁有相似的(de)特征和(hé)IP地址,而電池信息可(kě)以用(yòng)來(lái)區(qū)分(fēn)每一台設備。”
電池狀态API是由W3C于2012年推出的(de),目前 Firefox、Opera和(hé)Chrome浏覽器均支持該功能。業内人(rén)士稱,這(zhè)種身份追蹤很難避免,因爲幾乎所有的(de)移動設備都受此影(yǐng)響。對(duì)于功能下(xià)降的(de)老舊(jiù)電池,其風險跟更大(dà)。
據安全研究人(rén)員(yuán)稱,電池狀态API潛在的(de)隐私洩露問題早在2012年就有議(yì)論,但時(shí)至今日仍未得(de)到改善。安全研究人(rén)員(yuán)稱,修複該問題其實很簡單,隻要調整電池信息讀數,不要像當前這(zhè)樣精确即可(kě)。這(zhè)樣,該API的(de)功能不會受到很大(dà)影(yǐng)響,同時(shí)又能避免被黑(hēi)客利用(yòng)。