Észerevehetetlen deanonimizáló támadásra bukkantak

internetKutatók találtak egy módszert arra, hogy a web alapfunkcióit használva azonosítsák, hogy ki látogat el egy oldalra – mindezt anélkül, hogy a felhasználó észrevegye.

A hirdető, a kereskedő, a kormányzat támogatását élvező hacker mind ugyanazt szeretne: azonosítani és követni akarják a felhasználókat szerte a weben. Miközben erre a feladatra rengeteg eszköz és lehetőség adódik, az új adatok és eszközök iránti étvágy csillapíthatatlannak tűnik. A New Jersey Institute of Technology kutatói nemrég arra figyelmeztettek, hogy egy új technika segítségével a támadók úgy tudják azonosítani a weboldal látogatóit és összekötni a hiányzó pontokat a digitális életükben, hogy erről az érintettek mit sem tudnak.

A tanulmányt részletesebben egy augusztusi it-biztonsági konferencián fogják bemutatni. A deanonimizáló támadásban az áldozatokat ráveszik, hogy egy kártevőt tartalmazó weboldalt töltsenek be. Ezzel meg tudják szerezni az adott látogató valamely azonosítóját, legyen az egy e-mail cím vagy egy közösségi média fiók. Így a látogatót egy személyes adathoz tudják hozzákötni. Adatelemzéssel kötik össze a látogatót annak felhasználói fiókjával
Amikor egy weboldalra látogatunk, az az oldal láthatja számítógépünk IP címét, ez viszont nem jelent azonnal elég információt ahhoz, hogy személyesen minket azonosítson. Tudni kell, hogy a GDPR tekintetében az IP cím személyes adatnak számít, és így az európai adatvédelmi törvény szerint kezelendő.

A támadásban az áldozat böngésző-aktivitásának elemzésével kideríthetik, hogy be van-e jelentkezve felhasználóként egy sor szolgáltatásba, legyen az YouTube, TikTok, Dropbox vagy Facebook stb. és így megszerzik személyes adatait. A támadás még az anonimitást kínáló Tor böngésző ellen is működik. A tanulmány egyik szerzője, Reza Curtmola szerint ez a típusú támadás azért veszélyes, mert szinte teljesen rejtve marad, egy véletlenszerű weboldal látogatásával elindítható. Egy átlagos internetes felhasználó nem túl sokat foglalkozik személyes adatai védelmével, azonban vannak bizonyos kiemelt célcsoportok – például politikai aktivisták, újságírók vagy kisebbségi csoportok – akik jobban érintettek lehetnek.

Az újságírók ellen egyébként 2021 eleje óta egyre intenzívebbek a webes támadások, ahogy azt korábban a G DATA blogján megírtuk. Ezekben az esetekben a támadók a sikeres fertőzések után igyekeznek rejtve maradni, és minél több adatot gyűjteni. A támadást akkor is ki lehet használni, ha például a webes alvilágban szervezkedő egyik törvénytelen oldalt a hatóságok lefoglalják. Ezeken az oldalakon névtelenül, álneveken tevékenykedő felhasználókat találnak. Azonban, ha a hatóságoknak van egy gyanúsítotti listája, amely a vélt bűnözők Facebook profilját tartalmazza, akkor a névtelenségbe burkolódzó felhasználókat egy-egy Facebook fiókhoz hozzá tudják kötni, akár másodpercek alatt.

A támadás ellen a kutatók kifejlesztettek két böngésző kiegészítőt Chrome-re és Firefox-ra, ám ezek a kiegészítők jelentősen lassítják a számítógépek teljesítményét. ez azonban nem elégséges védelem, a kutatók szerint chip szintű változtatásokra van szükség a támadás elhárításához — számolt be a virusirtó.hu.


 

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Hordozható monitort mutatott be a Philips

sze júl 27 , 2022
A gyártó bemutatta a Philips 16B1P3302 monitort, amelynek vevőmágnese azzal vonzza a vevőket, amiből nagyon kevéssel rendelkezik… a súlyával. A ~16 hüvelykes (15,6″ – 39,6 cm-es átmérő) szemkápráztató a gyártó szerint gazdag funkciói ellenére könnyedén hordozható. A Philips 16B1P3302 mindazon funkciókkal rendelkezik, amelyek az egyszerű termelékenységhez szükségesek a legkülönfélébb munkakörnyezetekben, […]
Philips 16B1P3302