Hlavní navigace

Šmírovat nás může už i baterie v mobilním zařízení či laptopu

Daniel Dočekal 4. 8. 2016

Rok starý teoretický objev se stal realitou, baterie jsou používány pro sledování lidí na Internetu. Prostě když docházejí cookies, poslouží další cesty.

Když před rokem The Leaking Battery (PDF) od belgických a francouzských bezpečnostních expertů upozornilo na existenci API v HTML 5 schopného zjišťovat stav baterie, tak to vypadalo jako poměrně obskurní hrozba. Využívat baterii v mobilním zařízení či laptopu pro browser fingerprinting (otisk prohlížeče) byla čistá teorie – zejména pokud šlo v zásadě pouze o to, jak je baterie nabitá a jak dlouho bude trvat její vybití.

Skutečnost je, že Battery Status API skutečně v rámci HTML 5 existuje a není zde žádné nutné přidělení přístupových práv. Sami tvůrci HTML 5 (W3C) nepovažují tyto informace za tak podstatné, aby nemohly být zpřístupněny veřejně. Autoři výše uvedené studie upozorňují, že poskytované údaje jsou velmi přesné a že jejich využití pro fingerprinting je skutečně možné. Minimální způsob obrany by přitom měl být alespoň v tom, že údaje budou zaokrouhleny.

Hlavní problém Battery Status API je přesně tam, kde začíná potřeba fingerprintingu – poznat uživatele podle prohlížeče napříč Internetem. „Otisk prohlížeče“ se pár posledních let objevuje hlavně proto, že pro identifikaci lidí (a jejich prohlížečů) méně a méně fungují cookies. Na Lupě o tom byla řeč například ve starším článku Weby tajně používají k sledování uživatelů otisky zařízení či ještě starším Jak vás budou na webu špehovat v novém desetiletí?.

Prakticky vždy jde u těchto řešení hlavně o identifikaci uživatelů za účelem dodávání reklamy, ale můžete přijít i na daleko škodlivější využití. Třeba taková, že poznáte uživatele i poté, co použije „anonymní režim“ prohlížeče či se bude snažit skrývat za proxy servery a vůbec si jinak chránit soukromí.

WT100

Rok staré upozornění ale dnes už není jenom teorií, jak upozorňuje The Guardian v Your battery status is being used to track you online, dvojici odborníků na bezpečnost z Princetonské univerzity se podařilo objevit praktické nasazení skriptů, které právě Battery Status API využívají.

Upozorňují i na další možné zneužití, ne nepodobnému tomu, se kterým se nedávno objevil ve spojitosti Uber. Tedy když lidem dochází baterie, tak jsou svolnější nejenom k rychlému rozhodnutí, ale také třeba k zaplacení vyšší ceny. Lukasz Olejnik v Battery Status readout as a privacy risk uvádí i některé další detaily

Našli jste v článku chybu?
Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr