مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/05/14 - 15:45

باطری تلفن همراهتان از شما جاسوسی می‌کند

فناوری همواره انسان را شگفت‌زده می‌کند. در سال 2012، کنسرسیوم شبکه جهانی وب (W3C) ویژگی را به زبان HTML افزود که به وب‌گاه‌های اینترنتی اجازه می‌دهد تا از میزان باطری لپ‌تاپ‌ها و تلفن‌های همراه کاربران آگاهی پیدا کنند. به عقیده کارشناسان امنیتی از این اطلاعات می‌شود برای شناسایی کاربر تلفن همراه و لپ‌تاپ و زیر نظر گرفتن فعالیت‌های آنها در وب استفاده کرد.

به گزارش واحد امنیت سایبربان، مرورگرهای اینترنتی مانند گوگل کروم، اُپِرا، فایرفاکس و ... از این قابلیت جدیدِHTML استفاده می‌کنند. هدف این قابلیت، ذخیره‌ی باطری برای کاربران است. عملکرد این قابلیت به این صورت است که در زمانی که کاربر از یک وب‌گاه اینترنتی بازدید می‌کند؛ این وب‌گاه اینترنتی از قابلیت جدید HTML استفاده کرده و متوجه می‌شود که باطری دستگاه کاربر در حال اتمام است، بنابراین برخی از ویژگی‌های دستگاه او را از کار می‌اندازد تا برای او انرژی ذخیره کند.

این قابلیت HTML به وب‌گاه‌های اینترنتی اجازه می‌دهد که بدون اجازه و آگاهیِ کاربر، از میزان باطری دستگاه او مطلع شوند. به ادعای کنسرسیوم شبکه جهانی وب، این قابلیت تأثیر اندکی بر نقض حریم خصوصی کاربران دارد، بنابراین نیازی به دریافت اجازه از کاربر برای عملکرد خود ندارد.

تحقیق موردنظر توسط چهار محقق امنیتی فرانسوی و بلژیکی انجام شده است.

به گفته این چهار محقق امنیتی، اطلاعاتی که یک وب‌گاه از طریق قابلیت جدید HTML دریافت می‌کند بسیار دقیق هستند. این اطلاعات شامل زمان دقیق باقیمانده باطری و درصد دقیق باقیمانده‌ی باطری است. سپس وب‌گاه اینترنتی این دو عدد را ترکیب کرده و از این ترکیب به‌عنوان شماره شناسایی کاربر استفاده می‌کند. این ترکیب هر 30 ثانیه با تغییر میزان باطری و زمان باقیمانده‌ی باطری تغییر می‌کند، اما به نظر می‌رسد 30 ثانیه زمان مناسبی برای تعیین هویت کاربر برای زیر نظر گرفتن فعالیت‌های او باشد.

اگر یک کاربر در زمان بازدید یک وب‌گاه از VPN استفاده کند و در بازدید مجدد از همان وب‌گاه، VPN خود را عوض کند و یا آن را خاموش کند؛ وب‌گاه موردنظر نمی‌تواند فعالیت‌های کاربر را زیر نظر بگیرد، به دلیل اینکه هویت کاربر تغییر کرده است. اما این قابلیت به وب‌گاه اجازه می‌دهد که حتی در صورت استفاده از VPN بتواند با استفاده از ترکیبی از زمان باقیمانده باطری و میزان انرژی باقیمانده به‌راحتی فعالیت‌های کاربر را تحت یک شماره شناسایی ثابت زیر نظر بگیرد.

داستان زمانی بدتر می‌شود که محققان امنیتی اعلام کردند که حتی در صورت که میزان باطری پر باشد و باطری به حد پایینی نرسیده است؛ از این قابلیت HTML می‌توان برای شناسایی کاربر و زیر نظر گرفتن فعالیت‌های او استفاده کرد.

تازه ترین ها