La nostra privacy è a rischio a causa della batteria del nostro smartphone!
Avete installato diverse App per proteggere la vostra privacy? Effettuate navigazioni in incognito, pensando di poter proteggere i vostri dati?
Secondo un Team di esperti in sicurezza, dalle batterie è possibile ricavare informazioni importanti sulle nostre abitudini quotidiane attraverso un’analisi in remoto.
Nel linguaggio HTML5 (un linguaggio usato per la progettazione di pagine web), esiste una funzionalità chiamata Battery Status API, che permette ai siti web di analizzare e controllare lo stato della batteria del nostro smartphone con molta precisione.
Gli esperti hanno confermato che, un’analisi così precisa potrebbe essere utilizzata per tracciare gli utenti di Internet in brevi periodi di tempo, anche se gli stessi utilizzassero appositi software per nascondere la propria identità.
La funzionalità Battery Status API può ottenere diversi pacchetti di informazioni sulle condizioni della batteria dello smartphone, come livello, tempo di ricarica e di scarica. Da soli, questi dati, non hanno molta importanza, ma combinati insieme permettono di ottenere scansioni uniche per ogni diverso device, permettendo così ad eventuali malintenzionati di creare un’impronta digitale virtuale e di tracciare le nostre attività nel web.
Il funzionamento delle Battery Status API è simile al funzionamento dei Cookies: questi ambienti possono essere utilizzati per installare gli identificatori di tracciamento.
In ambienti dove i terminali condividono caratteristiche ed indirizzi IP simili, le informazioni ricavate dalle Battery Status API potrebbero venire usate per distinguere i singoli device dietro ad un NAT, quando i tradizionali metodi di tracciamento (GPS, Wi-Fi, Rete Mobile) non funzionano.
Il documento nel quale per la prima volta in assoluto si è parlato di privacy-lacking nelle batterie è firmato da quattro noti ricercatori europei sulla sicurezza:
- Lukasz Olejnik (INRIA Privatics)
- Gunes Acar (KU Leuven University, ESAT/COSIC e iMinds)
- Claude Castelluccia (INRIA Privatics)
- Claudia Diaz (Ku Leuven University, ESAT/COSIC e iMinds)
L’utilizzo di questo metodo per il tracciamento dei device è davvero difficile da evitare, in quanto tutti i dispositivi sono vulnerabili.
A quanto pare però, la soluzione è semplice: basta ridurre la precisione della lettura dei dati delle batterie direttamente a livello API. Arrotondando i valori risulterebbe quasi impossibile tracciare con precisione un device.
Insomma, la nostra privacy è a rischio davvero con tutto. Voi cosa ne pensate? Diteci la vostra!
Comments
Loading…