El nivel de batería en móviles puede ser la ruta para ataques en la web

El nivel de batería en móviles puede ser la ruta para ataques en la web

Un grupo de investigadores han demostrado que para localizar y rastrear a usuarios de móviles basta conocer el nivel de batería restante.

Por Mundo Contact | 14 agosto 2015 | Actualidad, Actualidad, Apps y Gadgets, General, Tecnología

Una característica de HTM5, permite a las páginas web saber la cantidad de batería del portátil o del Smart Phone que consumen los visitantes.

Grupos de investigación y seguridad de Francia y Bélgica advierten que la información puede sustraerse para rastrear navegadores en línea .

La operación funciona así: una página o una aplicación web puede saber si a un visitante le queda poca batería para pasar a un modo de bajo consumo que inhabilita las funciones superfluas para optimizar la energía.

Sin embargo, la especificación del W3C (Word Wide Wen Consortium), que supervisa los estándares web, exime explícitamente a las páginas web de pedir permiso a los usuarios para conocer el nivel restante de su batería. El argumento es que “la información revelada tiene un impacto mínimo en la privacidad o la identificación”.

Los investigadores indican que la información que recibe una página web es muy específica y tiene el tiempo aproximado en segundos que tardará la batería para acabarse, así como el nivel restante expresado en porcentajes.

Los valores sólo se actualizan cada 30 segundos, por lo tanto durante medio minuto la API del estado de la batería puede usarse para identificar a los usuarios en su paso por las páginas web.

Por ejemplo, si un usuario visita una página con el modo incógnito de Chrome usando una red privada virtual (VPN),la página no debería poder vincularlo a una visita posterior realizada sin el modo incógnito ni la VPN.Sin embargo, los investigadores advierten de que eso podría dejar de funcionar: “Los usuarios que vuelven a visitar una página con una nueva identidad podrían usar el modo incógnito de los buscadores o eliminar las cookies y otros identificadores del cliente otros . Pero cuando se hacen visitas consecutivas en un breve intervalo de tiempo, la página web puede vincular la nueva identidad del usuario con la antigua a través del nivel de batería y el tiempo estimado de carga/descarga. Entonces la página web puede restablecer las cookies del usuario y otros identificadores del cliente”,un método conocido como “respwaning”

Más grave aún, los investigadores descubrieron que en algunas plataformas y a través de una serie de consultas, se puede determinar la capacidad de batería máxima del aparato. Esto equivaldría a crear un sistema de medida semipermanente para comparar dispositivos entre sí.

 

Mundo Contact. Con información de El País .2015 The Guardian.

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *