Ihr Smartphone-Akku könnte Sie ausspionieren

Ihr Smartphone-Akku könnte spionieren und Ihren digitalen Fußabdruck im Internet verfolgen

Technologie ist nie kurz an Überraschungen. Ihre Online-Aktivitäten können jetzt mit der Akkulaufzeit Ihres Smartphones verfolgt werden. Laut einem Papier von Sicherheitsforschern übertragen Telefonakkus Informationen, die verwendet werden könnten, um ihre Besitzer zu finden und sie im Internet zu verfolgen, trotz der Einhaltung angemessener Datenschutzmaßnahmen.

Die Sicherheitsforscher haben herausgefunden, dass ein Merkmal der HTML5-Spezifikation Websites mitteilt, wie viel Akku in einem Benutzertelefon verbleibt und dazu gedacht ist, Websites zu ermöglichen, den Akku zu schonen, wenn die Telefone schwach sind. Gleichzeitig könnten die Informationen dann verwendet werden, um ihre Online-Aktivitäten auszuspionieren, was es ermöglicht, Personen zu verfolgen.

Sie aktivieren den Energiesparmodus, wann immer Ihr Smartphone oder Ihr Laptop wenig Akku hat. Alle Funktionen oder Apps, die zusätzlichen Akku verbrauchen, werden deaktiviert.

Die Telefone reagieren auf die Anfragen der Websites und Skripte, die auf HTML5 laufen, indem sie angeben, wie viel Ladung sie haben und wie lange es dauern würde, bis sie wieder aufgeladen sind. Das Telefon antwortet auf die Anfragen, da sie keine Erlaubnis der Benutzer einholen müssen, um zu sehen, wie viel Ladung noch vorhanden ist. Daher kann die Information ohne das Wissen der Benutzer dann als Mittel zur Identifizierung der Telefone selbst verwendet werden.

Derzeit unterstützt in Firefox, Opera und Chrome-Browsern, befreit die Akku-Status-API die Websites eindeutig von der Verpflichtung, die Erlaubnis des Benutzers einzuholen, um die verbleibende Akkulaufzeit herauszufinden.

Laut den Forschern (PDF) erhält die Website genaue Informationen, einschließlich der geschätzten Zeit, bis der Akku vollständig entladen ist, sowie des genauen Prozentsatzes des verbleibenden Akkus im Telefon.

Die Berichte von The Guardian deuten darauf hin, dass die beiden Zahlen als potenzielle ID-Nummer fungieren, was bedeutet, dass sie eine der 14 Millionen Kombinationen sein könnten. Die Akku-Status-API könnte verwendet werden, um Benutzer über Websites hinweg zu erkennen, da sich die Werte alle 30 Sekunden aktualisieren.

Technologien wie VPNs sind im Grunde mehr als genug, um zu verhindern, dass Menschen einen Benutzer im Internet verfolgen. Diese Maßnahmen könnten jedoch aufgrund der Sicherheitsprobleme in der Akkusoftware umgangen werden.

Das Argument des World Wide Web Consortium, W3C, der Organisation, die die API eingeführt hat, besagt, dass „die offengelegten Informationen minimale Auswirkungen auf die Privatsphäre oder Fingerabdruckerkennung haben und daher ohne Genehmigung offenbart werden.“

Forscher geben jedoch vorsichtige Ratschläge, dass „Benutzer, die versuchen, eine Website mit einer neuen Identität erneut zu besuchen, den privaten Modus des Browsers verwenden oder Cookies und andere clientseitige Identifikatoren löschen können. Wenn aufeinanderfolgende Besuche innerhalb eines kurzen Zeitraums erfolgen, kann die Website die neuen und alten Identitäten der Benutzer verknüpfen, indem sie den Akkustand und die Lade-/Entladezeiten ausnutzt. Die Website kann dann die Cookies und andere clientseitige Identifikatoren der Benutzer erneut instanziieren, eine Methode, die als Respawning bekannt ist.