arpo77

هكذا يُمكن اختراق هواتفكم وحواسيبكم… عبر عُمر البطارية!

قد يكون عمر بطاريّة هواتفكم الذكيّة سبباً في اختراقها.

كيف؟

ذكرت صحيفة "ذا غارديان" أنّ “لغة تكوين الصفحات الإلكترونية، HTML5، تُتيح اختراق الحواسيب والهواتف الذكيّة من خلال بطارية الجهاز، إذ إن اللغة الجديدة تسمح للمتصفح بقراءة البطارية، وعلى أساس ذلك تحدد كمية قراءة المعلومات في المتصفح، بما يتناسب مع عمر البطارية. وذلك يعني أنه من السهل مراقبة نشاط المستخدم على المتصفح". ويدعم API قراءة حالة البطاريات في المتصفّحات فايرفوكس وأوبرا وكروم.

وبحسب الصحيفة، قراءة الحالة كانت قد أطلقت “رابطة الشبكة العالمية” W3C عام 2012. ويأتي هذا الدعم في سبيل إدراك المتصفح لعمر بطارية الحاسوب أو الهاتف الذكي، لكي تحول طاقة نشاطها على الحاسوب إلى نشاط محدود أو بطاقة منخفضة، في حال كان عمر البطارية ضعيفاً.

تسمح رابطة الشبكة العالمية للمواقع بمراقبة البطارية من دون إذن المستخدم، إذ تعتبر أن ذلك لا يؤثر على خصوصية المستخدم. لكنّ تقارير 4 باحثين في الأمن الفرنسي والبلجيكي، تعيد طرح الأسئلة بشأن ذلك. وبحسب الباحثين، فإنّ المعلومات التي يتلقاها المتصفح عن عمر البطارية، هي معلومات تفصيلية وبالأرقام، أي ما الوقت المستنفذ لخسارة طاقة البطارية، وما الوقت المتبقي لنفاد طاقة البطارية، وبالتالي فإن هذه الأرقام يمكن أن تكون هوية أو رقما تسلسليا خاصا بكل جهاز. من هنا يمكن أن تكشف قراءة حالة البطارية من خلال نظام “واجهة برمجة التطبيقات” عن هوية المستخدمين على المتصفح.

ومن المفروض أن يكون دخول المستخدمين عبر متصفح كروم الخاص Private Browsing، باستخدام شبكة خاصة ظاهرية VPN، مانعاً لتحديد الهوية. إلا أن التقارير تشير إلى أنّ ذلك يمكن حدوثه، إذ تستطيع المواقع ربط ومقارنة عمر البطارية ومسار التصفح، ومن خلال ذلك تستطيع اختراق هوية المستخدم.

زر الذهاب إلى الأعلى