پنج‌شنبه 19 خرداد 1401
باتری

چطور مقدار باقیمانده از باتری گوشی شما می تواند باعث هک شدنتان شود؟

سال قبل (در سال 2015) محققین امنیت اطلاعات در رابطه با یک استاندارد طراحی شده در HTML5 هشدار دادند که ممکن است دردسرساز شود، و صد البته همین طور هم شد! بر اساس این استاندارد مدیران وبسایت هایی که به آن ها متصل می شوید، می توانند میزان باقی مانده ی باتری شما به علاوه ی زمانی که طول می کشد تا این میزان خالی شود را ببینند. اگر هم دستگاه شما به برق متصل باشد، می توانند ببینند که چه زمانی تا شارژ صددرصد باقی مانده است. علت اصلی تعریف این استاندارد، این بود که سایت های مختلف، نسخه های کم مصرف تر خود را بر روی دستگاه شما لود کنند تا منابع کمتری چه از نظر محاسباتی چه از نظر گرافیکی از سیستم شما مصرف شود و در نتیجه باتری شما دیرتر تمام شود.

برای درک ساده تر مفهوم این موضوع، فرض کنید که به فروشگاه آمازون از طریق دو دستگاه مختلف وارد می شوید: یکی دسکتاپ محل کارتان و دیگری به عنوان مثال گوشی موبایلتان. در این دو صفحه ی متفاوت، شما وبسایت فروشگاه را به دو صورت متفاوت می بینید. یعنی در نسخه ی دسکتاپ همه چیز در سر جای خود قرار دارد و بر روی صفحه پخش شده است، اما بر روی گوشی موبایل شما نسخه ی مخصوص موبایل وبسایت اجرا می شود تا هم راحت تر دیده شود و هم بهتر مورد استفاده قرار گیرد. در عین حال چیدمان المان های مختلف بر روی این دو صفحه، اگرچه امکانات یکسانی به شما می دهد، ولی هیچ شباهتی به هم ندارد.
Untitled-2
حال فرض کنید که همین اتفاق وقتی با دو مقدار باتری مختلف به سایت وارد شوید بیفتد. یعنی مثلا وقتی با باتری 87% وارد وبسایت شدید، انیمیشن های وبسایت به صورت کامل نمایش داده شوند و تمامی عکس ها هم لود شوند. اما وقتی با باتری 12% وارد می شوید، انیمیشن های کمتری لود شوند و تعدادی از امکانات سایت هم (بدون مختل کردن تجربه ی کاربری) محدود شوند تا باتری کمتری از دستگاه شما مصرف شود. چقدر عالی…نه؟!

در عمل مشخص شد که نه! فرض کنید که شما مرورگر کروم و فایرفاکس را بر روی دستگاه خود باز کرده اید. در فایرفاکس مشغول مطالعه در رابطه با بهترین غذا برای کوسه ها و در مرورگر کروم هم مشغول خرید دستگاه تصفیه ی آب هستید. همزمان در هر دوی این صفحات هم تبلیغات یک شرکت تبلیغاتی مشخص دارد نمایش داده می شود. شاید در حالت عادی این موضوع که یک نفر بداند فردی در رابطه با غذای کوسه ها مطالعه می کند، چیز مهمی نباشد. همینطور اگر یک نفر بداند که فردی در حال خرید دستگاه تصفیه ی آب است، لزوما چیز خاصی را مشخص نکند.

نکته این است که شرکت تبلیغاتی گفته شده، با وجود این که شما از دو مرورگر مجزا استفاده می کنید و حتی شاید از طریق وی پی ان اتصال یکی از مرورگرها را امن تر کرده باشید، دقیقا متوجه می شود که هر دو نفری که اطلاعات گفته شده را مرور می کنند، در واقع یک نفر هستند و در واقع شما هستید. و پس از آن می تواند به این نتیجه برسد که شما در وان حمام خود کوسه پرورش می دهید!
Da Hack!
چگونگی انجام این کار هم ساده است: شرکت تبلیغاتی گفته شده که آگهی های گوناگونی را در سایت های مختلف نمایش می دهد، بر اساس دو مقدار مرتبط با باتری دستگاه شما با تقریب خیلی خوبی می تواند رد شما را پیدا کند. درصد باقی مانده از باتری دستگاه شما در کنار زمان باقی مانده از شارژ باتری شما (به ثانیه) 14 میلیون ترکیب متفاوت درست می کند که این موضوع شانس شناسایی شما را بسیار بالا می برد، به خصوص هرچه زمان بیشتری این صفحات را باز بگذارید. فقط تصور کنید که یک شرکت بتواند رد تمام صفحاتی که شما مرور می کنید را بگیرد و در سالم ترین حالت، تبلیغاتی دقیقا مطابق با آن چیزی که دنبالش هستید به شما ارائه کند و سود بیشتری ببرد.

خطر دیگری هم که شما را ممکن است تهدید کند، خیلی ساده و معقول به نظر می آید. پژوهش ها نشان داده اند که افراد زمانی که باتری گوشیشان رو به اتمام است، تصمیم های نامعقول بیشتری می گیرند و ممکن است برای یک خدمت خاص یا وسیله ی خاص، پول بیشتری بپردازند بدون این که اصلا متوجه شوند. علت هم این است که در زمانی که باتری رو به اتمام می رود، همه ی ما ناخودآگاه هول می شویم و نگران تمام شدن باتری گوشیمان هستیم.

phone-low-battery
با توجه به این موضوع، فرض کنید که در حال انجام یک تراکنش بانکی هستید و از باتری دستگاه شما تنها 4% باقی مانده است. برای انجام تراکنش، بانک با توجه به مقدار باتری شما به شما پیغام می دهد که باید 1000 تومان کارمزد بپردازید در صورتی که کارمزد انجام این تراکنش 500 تومان است. آیا از ترس تمام شدن باتری گوشی خود و زمین ماندن کارتان، بلافاصله با پرداخت کارمزد بیشتر موافقت نمی کنید؟!

این خطر صرفا یک تئوری نیست، بلکه محققین دانشگاه پرینستون نشان داده اند این کار دارد انجام می شود. البته این که این کار در حال انجام است لزوما به معنی این نیست که خطری در کمین شماست. اما اصلا به این معنی هم نیست که احتمال استفاده ی نادرست از این اطلاعات وجود ندارد. یکی از چهار محققی که در ابتدا در رابطه با خطر این استاندارد هشدار داد، لوکاس اولیینیک، معتقد است که برخی شرکت ها در حال حاضر از همین ترفند دارند برای افزایش درآمد خود استفاده می کنند.

درباره نگین خاورمیانه

شرکت نگین خاورمیانه با هدف واردات و فروش لوازم جانبی الکترونیک و کامپیوتر در سال 1380 تاسیس گردید و از آن زمان تا به حال در این زمینه حضوری کاملا موفق داشته است. با توجه به تاریخچه بازار در حوزه ی دیجیتال، این شرکت از معدود شرکت‌های شناخته شده ای است که همگام با معرفی تبلت به دنیای دیجیتال توسط برندهای مشهور دنیا، اقدام به فروش این محصولات در بازار ایران کرد و در این کار، اولویت را به کالاهای با کیفیت و دارای گارانتی معتبر داد، تا به هدف اصلی خود که رضایت مشتری و شناخته شدن به عنوان یک فروشگاه معتبر و توزیع کننده ی قابل اطمینان است، برسد.

در همین رابطه...

lg-g7-1

3 ویژگی جدید و جالب در دوربین گوشی ال جی G7

گوشی G7، پرچمدار ال جی، دارای دو دوربین 16 مگاپیکسل با تعدادی ترفند جدید است. …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.