通过消耗电量速度判断位置 手机电量可以追踪你  低电量 追踪 手机电量 手机安全  第1张

依据一份普林斯顿大学研究者的汇报,电池状态早已在一些网址被用于跟踪你的在线活动。系统漏洞开启的缘故是由于电池状态API。

也是充电电池?

上年的情况下,斯坦福学校的研究者就曾发布科学研究,她们根据充电电池在特殊時间内的耗费对手机上用户的物理学部位开展精准定位,她们把这类跟踪方式取名为PowerSpy,精确度达到90%。PowerSpy利用了蜂窝状传输服务塔耗费电量速率的不一样这一点,速率非常大水平上在于用户与蜂窝电话塔的间距近远,及其自然地理标准上的一些阻碍,根据精确测量充电电池应用状况,网络攻击就可以获得你的部位信息。

在新揭秘的系统漏洞中,被利用的是电池状态API。这一定义最先在HTML5中出現,到上年八月主流浏览器如Firefox, Chrome和Opera都刚开始应用了。API的目地是让站主见到笔记本电脑、平板电脑、手机也有是多少电,必需时网址会出示一份专业对于低电量用户的版本号。可是科学研究工作人员上年警示称,API很有可能会将你的电量变为十分有特点的跟踪标志。

科学研究工作人员发觉,每分消耗掉的电量与电量百分数二者融合起來就能有1400千万种不一样的概率,大部分就可以说成对于每一个机器设备有唯一的标志了,这能够 对她们浏览的网址开展跟踪。

根据电池状态跟踪你

研究者Lukasz Olejnik上星期公布了一篇博闻,讲的便是许多 企业如今便是在利用电量信息来发掘一些潜在性有效的信息。

“一些企业很有可能在剖析把‘电量信息’转现的概率”,博闻写到,“当电量低的情况下,用户很有可能便会一些其他决策。这类状况下,她们就很有可能想要为了更好地某一服务项目多支付点钱。”

研究者Engelhard和Narayanan发觉了在网上很多出現的几段跟踪脚本制作,广告主们利用她们从电池状态API获得信息,并跟踪用户。

无所不在的跟踪脚本制作

查询毕业论文后找到原文中提及的跟踪脚本制作,这种脚本制作在很多的网址都是有出現,在其中也不缺一些大企业:

通过消耗电量速度判断位置 手机电量可以追踪你  低电量 追踪 手机电量 手机安全  第2张

通过消耗电量速度判断位置 手机电量可以追踪你  低电量 追踪 手机电量 手机安全  第3张

防御力方式

这类进攻更为恐怖的一部分是:

大部分没有办法防御力这类进攻。不论是删掉电脑浏览器cookies還是应用VPN和AdBlocker,你充电电池的特性還是不容易变,因而依然能够 被跟踪。

唯一的方法很有可能便是把你的手机插到开关电源里去。

两个星期前,Uber的经济运行分析负责人Keith Chen以前说过,该企业一直在监管用户的充电电池情况,因为它了解,用户电量不够的情况下很可能会想要付高些的价钱租一辆车。