مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1394/05/14 - 15:45

باطری تلفن همراهتان از شما جاسوسی می‌کند

فناوری همواره انسان را شگفت‌زده می‌کند. در سال 2012، کنسرسیوم شبکه جهانی وب (W3C) ویژگی را به زبان HTML افزود که به وب‌گاه‌های اینترنتی اجازه می‌دهد تا از میزان باطری لپ‌تاپ‌ها و تلفن‌های همراه کاربران آگاهی پیدا کنند. به عقیده کارشناسان امنیتی از این اطلاعات می‌شود برای شناسایی کاربر تلفن همراه و لپ‌تاپ و زیر نظر گرفتن فعالیت‌های آنها در وب استفاده کرد.

به گزارش واحد امنیت سایبربان، مرورگرهای اینترنتی مانند گوگل کروم، اُپِرا، فایرفاکس و ... از این قابلیت جدیدِHTML استفاده می‌کنند. هدف این قابلیت، ذخیره‌ی باطری برای کاربران است. عملکرد این قابلیت به این صورت است که در زمانی که کاربر از یک وب‌گاه اینترنتی بازدید می‌کند؛ این وب‌گاه اینترنتی از قابلیت جدید HTML استفاده کرده و متوجه می‌شود که باطری دستگاه کاربر در حال اتمام است، بنابراین برخی از ویژگی‌های دستگاه او را از کار می‌اندازد تا برای او انرژی ذخیره کند.

این قابلیت HTML به وب‌گاه‌های اینترنتی اجازه می‌دهد که بدون اجازه و آگاهیِ کاربر، از میزان باطری دستگاه او مطلع شوند. به ادعای کنسرسیوم شبکه جهانی وب، این قابلیت تأثیر اندکی بر نقض حریم خصوصی کاربران دارد، بنابراین نیازی به دریافت اجازه از کاربر برای عملکرد خود ندارد.

تحقیق موردنظر توسط چهار محقق امنیتی فرانسوی و بلژیکی انجام شده است.

به گفته این چهار محقق امنیتی، اطلاعاتی که یک وب‌گاه از طریق قابلیت جدید HTML دریافت می‌کند بسیار دقیق هستند. این اطلاعات شامل زمان دقیق باقیمانده باطری و درصد دقیق باقیمانده‌ی باطری است. سپس وب‌گاه اینترنتی این دو عدد را ترکیب کرده و از این ترکیب به‌عنوان شماره شناسایی کاربر استفاده می‌کند. این ترکیب هر 30 ثانیه با تغییر میزان باطری و زمان باقیمانده‌ی باطری تغییر می‌کند، اما به نظر می‌رسد 30 ثانیه زمان مناسبی برای تعیین هویت کاربر برای زیر نظر گرفتن فعالیت‌های او باشد.

اگر یک کاربر در زمان بازدید یک وب‌گاه از VPN استفاده کند و در بازدید مجدد از همان وب‌گاه، VPN خود را عوض کند و یا آن را خاموش کند؛ وب‌گاه موردنظر نمی‌تواند فعالیت‌های کاربر را زیر نظر بگیرد، به دلیل اینکه هویت کاربر تغییر کرده است. اما این قابلیت به وب‌گاه اجازه می‌دهد که حتی در صورت استفاده از VPN بتواند با استفاده از ترکیبی از زمان باقیمانده باطری و میزان انرژی باقیمانده به‌راحتی فعالیت‌های کاربر را تحت یک شماره شناسایی ثابت زیر نظر بگیرد.

داستان زمانی بدتر می‌شود که محققان امنیتی اعلام کردند که حتی در صورت که میزان باطری پر باشد و باطری به حد پایینی نرسیده است؛ از این قابلیت HTML می‌توان برای شناسایی کاربر و زیر نظر گرفتن فعالیت‌های او استفاده کرد.

تازه ترین ها