أزمة بعد مراقبة شركة «أوبر» لهواتف العملاء من خلال البطارية
الأربعاء 03/أغسطس/2016 - 09:55 ص
اكتشف الباحثان الأكادميان ستيف إنغلهارد، وأرفيند نارايانان، من جامعة ستانفورد وبرينستون طريقة جديدة تسمح بتعقب المستخدمين عبر الإنترنت والتعدي على خصوصية المستخدمين، بحيث يمكن للمهاجمين استخدام مؤشرات حالة البطارية لتتبع الأجهزة، وذلك وفقاً لتقرير جديد نشرته صحيفة الجارديان.
ويستفيد الهجوم من الدوال البرمجية الخاصة بمؤشر حالة البطارية الموجودة ضمن النسخة الخامسة من لغة البرمجة الخاصة بصفحات الويب المستخدمة ضمن الغالبية العظمى من المواقع على شبكة الإنترنت HTML5، والعاملة ضمن متصفحات فايرفوكس وجوجل كروم وأوبرا.
وتسمح تلك الدوال البرمجية للخوادم بتحديد عدة معلومات عند الحاجة إليها مثل الحاجة إلى إرسال نسخة موفرة للطاقة من الموقع، حيث تتيح تلك الدوال معرفة كمية الشحن الموجودة ضمن الهاتف المحمول أو الحاسب اللوحي أو المحمول، والمدة الزمنية الباقية حتى ينتهي الشحن بالنسبة المئوية الإجمالية، بالإضافة لمعرفة فيما إذا كان الجهاز موصول إلى مقبس الطاقة.
ووجد الباحثان بأن معرفة هذه الأرقام والجمع بينها توفر معلومات مهمة يمكن استخدامها لتتبع الأجهزة من خلال المواقع الإلكترونية التي يتم زيارتها أو للتجسس على المستخدمين، ووفقاً للباحثان فإن هناك 14 مليون تركيبة مختلفة ناتجة عن عمر البطارية كنسبة مئوية والوقت المتبقي.
ويعتبر الجزء الأسوء من هذا الهجوم هو صعوبة تخفيف أثره ضد المستخدم، ويصعب التعامل معه بعكس إمكانية التعامل مع ملفات الإرتباط الخاصة بالمتصفح المعروفة باسم كوكيز، كما انه لا يمكن للشبكات الخاصة الافتراضية VPN وبرمجيات حجب الإعلانات AdBlocker المساعدة في التخفيف من أثره، ويعتبر الخيار الوحيد هو إيصال الجهاز في مقبس التيار الكهربائي.
ولا تتوفر معلومات واضحة حول إذا ما كان يتم استعمال هذه الطريقة من قبل الشركات مع جميع المستخدمين بشكل روتيني، أو في أوقات محددة، وأشارت الكثير من جماعات الحماية والأمن إلى مخاوفهم حول الدوال البرمجية الخاصة بحالة البطارية.
وكانت شركة أوبر أعلنت في شهر مايو الماضي عن مراقبتها عمر بطارية أجهزة مستخدميها، ولاحظت استعداد المستخدمين لدفع تسعيرة توصيل أعلى عندما تكون هواتفهم شارفت على انتهاء بطاريتها.
ولا تتوفر حالياً طريقة سهلة لتعطيل ميزة حالة البطارية إلا اذا كان المستخدم يستعمل فايرفوكس، وتشير المعلومات إلى تطلع مصنعي المتصفحات لإدخال بعض المزايا التي تسمح لهم بتعطيل هذه الميزة بشكل يشابه ما قاموا به مع ميزة التنبيهات والموقع الجغرافي.
ويستفيد الهجوم من الدوال البرمجية الخاصة بمؤشر حالة البطارية الموجودة ضمن النسخة الخامسة من لغة البرمجة الخاصة بصفحات الويب المستخدمة ضمن الغالبية العظمى من المواقع على شبكة الإنترنت HTML5، والعاملة ضمن متصفحات فايرفوكس وجوجل كروم وأوبرا.
وتسمح تلك الدوال البرمجية للخوادم بتحديد عدة معلومات عند الحاجة إليها مثل الحاجة إلى إرسال نسخة موفرة للطاقة من الموقع، حيث تتيح تلك الدوال معرفة كمية الشحن الموجودة ضمن الهاتف المحمول أو الحاسب اللوحي أو المحمول، والمدة الزمنية الباقية حتى ينتهي الشحن بالنسبة المئوية الإجمالية، بالإضافة لمعرفة فيما إذا كان الجهاز موصول إلى مقبس الطاقة.
ووجد الباحثان بأن معرفة هذه الأرقام والجمع بينها توفر معلومات مهمة يمكن استخدامها لتتبع الأجهزة من خلال المواقع الإلكترونية التي يتم زيارتها أو للتجسس على المستخدمين، ووفقاً للباحثان فإن هناك 14 مليون تركيبة مختلفة ناتجة عن عمر البطارية كنسبة مئوية والوقت المتبقي.
ويعتبر الجزء الأسوء من هذا الهجوم هو صعوبة تخفيف أثره ضد المستخدم، ويصعب التعامل معه بعكس إمكانية التعامل مع ملفات الإرتباط الخاصة بالمتصفح المعروفة باسم كوكيز، كما انه لا يمكن للشبكات الخاصة الافتراضية VPN وبرمجيات حجب الإعلانات AdBlocker المساعدة في التخفيف من أثره، ويعتبر الخيار الوحيد هو إيصال الجهاز في مقبس التيار الكهربائي.
ولا تتوفر معلومات واضحة حول إذا ما كان يتم استعمال هذه الطريقة من قبل الشركات مع جميع المستخدمين بشكل روتيني، أو في أوقات محددة، وأشارت الكثير من جماعات الحماية والأمن إلى مخاوفهم حول الدوال البرمجية الخاصة بحالة البطارية.
وكانت شركة أوبر أعلنت في شهر مايو الماضي عن مراقبتها عمر بطارية أجهزة مستخدميها، ولاحظت استعداد المستخدمين لدفع تسعيرة توصيل أعلى عندما تكون هواتفهم شارفت على انتهاء بطاريتها.
ولا تتوفر حالياً طريقة سهلة لتعطيل ميزة حالة البطارية إلا اذا كان المستخدم يستعمل فايرفوكس، وتشير المعلومات إلى تطلع مصنعي المتصفحات لإدخال بعض المزايا التي تسمح لهم بتعطيل هذه الميزة بشكل يشابه ما قاموا به مع ميزة التنبيهات والموقع الجغرافي.