晴時多雲

駭客新招?用「手機電量」就能追蹤用戶!

2016/08/04 12:41 文/記者譚偉晟

研究人員發現,HTML5 的缺陷,將導致駭客可以透過電池狀態分析用戶的上網習慣(圖/hTC)

對於手機用戶而言,如何在置身於行動網路之中而避免被追蹤,可說是相當不容易的事情。現在就有研究指出,智慧型手機的電池狀態,可能會被駭客加以分析濫用,導致用戶上網時的操作紀錄被重建出來!

根據《The Next Web》的報導,由史丹佛大學研究員 Steve Engelhard 和 Arvind Narayanan 做出的報告指出,由於 HTML5 這個常見的網頁格式,存在設計上的瑕疵,導致 HTML5 電池狀態的 API,可以做為駭客竊取用戶上網紀錄的管道。

藉由配對電池狀態與 IP 位置,可以追蹤出用戶的裝置(圖/The Next Web)

這個 API 原本是用來提供網站用戶裝置電量的工具,但研究人員指出這能做為駭客辨識用戶裝置的方式,更能追蹤用戶所造訪的網站。例如當用戶透過 Firefox 造訪教會網站,同時又透過 Chrome App 的隱私瀏覽模式觀看邪教網站,儘管看起來會是兩個不同的裝置造訪不同網站,但藉由藉由電池狀態的資訊與 IP 位置配對,就能讓廣告判別出這是相同的裝置。

這除了會讓廣告可以更具針對性的投放,同時甚至還能追蹤出用戶的瀏覽紀錄。該報導指出這個缺陷無法透過 VPN 或是 AdBlock 等方式來解決,目前唯一的解法就是替裝置充電,來停止電池狀態的變化。

你可能還想看...
駭客靠「電腦風扇」就能竊取資料! 這個密碼駭客破不了!而且它是一位 11 歲女孩...YouTube 自學駭客技巧!10 歲小孩破解 Facebook 漏洞
【下一篇】
 《Pokémon Go》太紅成活靶?駭客 2 招輕易詐騙玩家!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。