Akıllı Telefonun Pilinden Kimlik Teşhisi Yapılabilir - Son Dakika
Teknoloji

Akıllı Telefonun Pilinden Kimlik Teşhisi Yapılabilir

Akıllı Telefonun Pilinden Kimlik Teşhisi Yapılabilir

Mobil cihaz veya dizüstü bilgisayar fark etmiyor.

06.08.2015 11:47
Hasan Uğur Nayır - -

Bir grup araştırmacı tarafından yürütülen bir çalışma, akıllı telefon veya dizüstü bilgisayar pilinin gizliliği ifşa edebileceğini ortaya koydu. Aslında cihazınızın kalan pil gücü gizliliği tehlikeye atmaya yeterli.


Gizlilik açığı Pil Durumu API'si (Pil API'si veya Battery Status API) olarak da söylenen HTML5'in az bilinen özelliği içinde yatıyor. Web siteleri kullanıcının online varlığını tanımlamak cihazın pil durumunu kontrol ediyor.


Azalan şarj süresi


Genellikle pil API'si tarayıcılar için cihazın veya sistemin pili hakkında her bilgiyi sağlar. Sağlanan bilgiler şarj süresi, şarjın bitişi ve pil seviyesini içerir. Firefox, Chrome ve Opera tarafından desteklenen pil API'si, W3C olarak da bilinen Web Konsorsiyumu'nda (World Wide Web Consortium) 2012'de tanıtılmıştı. W3C, web sitesi standartlarının ilerlemesini sağlayan bir organizasyon.


Gelelim işin detaylarına. API, sitelere şarj veya deşarj durumuyla ilgili olarak otomatik bilgi gönderiyor. Yani bildirim yapıyor. Bu bilgiler genel olarak daha iyi performans, stabilite, kaynak kullanımını optimize etmek için web siteleri tarafından kullanılıyor. Kısaca pil gücünden tasarruf etmek için geliştiricilere yol sağlıyor. Mesela pil seviyesi düşükse web sitesi herhangi bir olası veri kaybını önlemek için değişiklikleri kaydediyor.


Şimdiye kadar pil API'si konusundaki her şey gayet masum ve kullanıcının yararına gibi gözüküyor değil mi? Fakat tüm bu saklanan veriler daha sonra cihazda dijital kimlik oluşturmak veya online faaliyetleri izlemek için kullanılabilir. Her aygıtın pili veri sağlar ve online varlığı her şekilde izlenebilir.


Güvenlik araştırmacılarına göre pil API'si çok özel ve hem de tahmini kalan pil kapasitesi hakkında bilgi içerir. Bu ikili her kullanıcı için benzersiz bir kimlik haline gelebilir. Pil seviyesinden gelen güncellemeler, web sitesinde kullanıcıyı kısa sürede tanımlamayı sağlayabiliyor. 30 saniyelik süre söz konusu. Araştırmacıların iddialarına göre proxy ile bir siteyi ziyaret ettikten sonra, proxy olmadan tekrardan aynı sitenin ziyaret edilmesi durumunda 30 saniye içinde pilin kimliğinden kullanıcı bulunabiliyor.



Hasan Uğur Nayır - Teknokulis : http://www.teknokulis.com
Kaynak: Teknokulis

Son Dakika Teknoloji Akıllı Telefonun Pilinden Kimlik Teşhisi Yapılabilir - Son Dakika

Sizin düşünceleriniz neler ?

    SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.

Advertisement