مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/05/14 - 15:45

باطری تلفن همراهتان از شما جاسوسی می‌کند

فناوری همواره انسان را شگفت‌زده می‌کند. در سال 2012، کنسرسیوم شبکه جهانی وب (W3C) ویژگی را به زبان HTML افزود که به وب‌گاه‌های اینترنتی اجازه می‌دهد تا از میزان باطری لپ‌تاپ‌ها و تلفن‌های همراه کاربران آگاهی پیدا کنند. به عقیده کارشناسان امنیتی از این اطلاعات می‌شود برای شناسایی کاربر تلفن همراه و لپ‌تاپ و زیر نظر گرفتن فعالیت‌های آنها در وب استفاده کرد.

به گزارش واحد امنیت سایبربان، مرورگرهای اینترنتی مانند گوگل کروم، اُپِرا، فایرفاکس و ... از این قابلیت جدیدِHTML استفاده می‌کنند. هدف این قابلیت، ذخیره‌ی باطری برای کاربران است. عملکرد این قابلیت به این صورت است که در زمانی که کاربر از یک وب‌گاه اینترنتی بازدید می‌کند؛ این وب‌گاه اینترنتی از قابلیت جدید HTML استفاده کرده و متوجه می‌شود که باطری دستگاه کاربر در حال اتمام است، بنابراین برخی از ویژگی‌های دستگاه او را از کار می‌اندازد تا برای او انرژی ذخیره کند.

این قابلیت HTML به وب‌گاه‌های اینترنتی اجازه می‌دهد که بدون اجازه و آگاهیِ کاربر، از میزان باطری دستگاه او مطلع شوند. به ادعای کنسرسیوم شبکه جهانی وب، این قابلیت تأثیر اندکی بر نقض حریم خصوصی کاربران دارد، بنابراین نیازی به دریافت اجازه از کاربر برای عملکرد خود ندارد.

تحقیق موردنظر توسط چهار محقق امنیتی فرانسوی و بلژیکی انجام شده است.

به گفته این چهار محقق امنیتی، اطلاعاتی که یک وب‌گاه از طریق قابلیت جدید HTML دریافت می‌کند بسیار دقیق هستند. این اطلاعات شامل زمان دقیق باقیمانده باطری و درصد دقیق باقیمانده‌ی باطری است. سپس وب‌گاه اینترنتی این دو عدد را ترکیب کرده و از این ترکیب به‌عنوان شماره شناسایی کاربر استفاده می‌کند. این ترکیب هر 30 ثانیه با تغییر میزان باطری و زمان باقیمانده‌ی باطری تغییر می‌کند، اما به نظر می‌رسد 30 ثانیه زمان مناسبی برای تعیین هویت کاربر برای زیر نظر گرفتن فعالیت‌های او باشد.

اگر یک کاربر در زمان بازدید یک وب‌گاه از VPN استفاده کند و در بازدید مجدد از همان وب‌گاه، VPN خود را عوض کند و یا آن را خاموش کند؛ وب‌گاه موردنظر نمی‌تواند فعالیت‌های کاربر را زیر نظر بگیرد، به دلیل اینکه هویت کاربر تغییر کرده است. اما این قابلیت به وب‌گاه اجازه می‌دهد که حتی در صورت استفاده از VPN بتواند با استفاده از ترکیبی از زمان باقیمانده باطری و میزان انرژی باقیمانده به‌راحتی فعالیت‌های کاربر را تحت یک شماره شناسایی ثابت زیر نظر بگیرد.

داستان زمانی بدتر می‌شود که محققان امنیتی اعلام کردند که حتی در صورت که میزان باطری پر باشد و باطری به حد پایینی نرسیده است؛ از این قابلیت HTML می‌توان برای شناسایی کاربر و زیر نظر گرفتن فعالیت‌های او استفاده کرد.

تازه ترین ها