당신의 스마트폰 배터리가 당신을 염탐하고 있을 수 있습니다

당신의 스마트폰 배터리가 인터넷에서 당신의 디지털 발자국을 염탐하고 추적할 수 있습니다

기술은 항상 놀라움을 안겨줍니다. 이제 당신의 온라인 활동은 스마트폰의 배터리 수명으로 추적될 수 있습니다. 보안 연구자들의 논문에 따르면, 전화 배터리는 소유자를 찾고 인터넷에서 그들을 추적하는 데 사용될 수 있는 정보를 전송하고 있으며, 적절한 개인 정보 보호 조치를 취했음에도 불구하고 그렇습니다.

보안 연구자들은 HTML5 사양의 한 기능이 웹사이트에 사용자의 전화에 남아 있는 배터리 양을 알려주며, 전화가 배터리가 부족할 때 웹사이트가 배터리를 보존하는 데 도움을 주기 위해 의도되었다고 밝혔습니다. 동시에 이 정보는 그들의 온라인 활동을 염탐하는 데 사용될 수 있어 사람들을 추적할 수 있게 합니다.

스마트폰이나 노트북의 배터리가 부족할 때마다 전원 절약 모드를 활성화합니다. 추가 배터리를 소모하는 모든 기능이나 앱이 비활성화됩니다.

전화는 HTML5에서 실행되는 웹사이트와 스크립트의 요청에 응답하여 얼마나 많은 전하가 남아 있는지와 다시 전원을 켜는 데 얼마나 걸릴지를 말합니다. 전화는 얼마나 많은 전하가 남아 있는지 확인하기 위해 사용자의 허가를 받을 필요가 없기 때문에 요청에 응답합니다. 따라서 사용자의 지식 없이 이 정보는 전화 자체를 식별하는 방법으로 사용될 수 있습니다.

현재 Firefox, Opera 및 Chrome 브라우저에서 지원되는 배터리 상태 API는 웹사이트가 남은 배터리 수명을 확인하기 위해 사용자 허가를 요청할 의무에서 벗어나게 합니다.

연구자들에 따르면 (PDF), 웹사이트는 배터리가 완전히 방전되는 예상 시간과 전화에 남아 있는 정확한 배터리 비율을 포함한 정확한 정보를 받습니다.

가디언의 보도에 따르면, 이 두 숫자는 잠재적인 ID 번호로 작용하며, 이는 1400만 가지 조합 중 하나일 수 있음을 의미합니다. 배터리 상태 API는 값이 30초마다 업데이트되므로 웹사이트 간에 사용자를 인식하는 데 사용될 수 있습니다.

VPN과 같은 기술은 기본적으로 사용자가 인터넷에서 따라다니는 것을 막기에 충분합니다. 그러나 이러한 조치는 배터리 소프트웨어의 보안 문제로 인해 조작될 수 있습니다.

API를 도입한 월드 와이드 웹 컨소시엄(W3C)의 주장은 “공개된 정보는 개인 정보 보호나 지문 인식에 미치는 영향이 최소화되며, 따라서 허가 없이 노출된다”고 말합니다.

그러나 연구자들은 “새로운 신원으로 웹사이트를 다시 방문하려는 사용자는 브라우저의 개인 모드를 사용하거나 쿠키 및 기타 클라이언트 측 식별자를 지울 수 있다”고 경고합니다. 짧은 간격 내에 연속 방문이 이루어지면 웹사이트는 배터리 수준과 충전/방전 시간을 활용하여 사용자의 새로운 신원과 이전 신원을 연결할 수 있습니다. 그런 다음 웹사이트는 사용자의 쿠키 및 기타 클라이언트 측 식별자를 다시 생성할 수 있으며, 이를 respawning이라고 합니다.