许多广告商会在自身的网页广告中应用一种全名是uXDT的技术性,此项技术性能够协助她们跟踪用户的浏览习惯性,那样就可以更有目的性地为用户广告投放了。这时,攻击者就可以在一个Web网页页面中置入可以传出超声波的广告宣传或JavaScript编码,当Tor用户应用Tor电脑浏览器浏览这一网页页面时,他就可以利用周边的手机上或电脑上来被劫持总体目标机器设备向广告商推送鉴别信标来获得到包括用户比较敏感信息内容的数据信息了。
这类攻击实体模型是一个由六名科学研究工作人员构成的精英团队产品研发出去的,并在2016年底公布了出去。据统计,她们仍在2016年的Black Hat黑客大会和第33届杂乱通讯交流会上演试了这类攻击技术性。
根据超声波跨机器设备跟踪技术性(uXDT)的攻击实体模型
她们的科学研究关键集中化在超声波跨机器设备跟踪技术性(uXDT)以上,而当代广告投放平台在2014年上下就早已逐渐应用此项新技术应用了。
uXDT技术性完成的基本是广告商掩藏于广告宣传中的超声波数据信号。当广告宣传在电视机或广播节目中播放视频时,或是是广告代码在移动设备或电子计算机中运作时,它会发送出超声波数据信号,而这种数据信号能够被周边配置了话筒的笔记本、电脑台式机、平板或手机上所捕捉。这种机器设备在监视到超声波数据信号以后,能够分析出在其中包括的掩藏命令,随后再依据广告商 *** 服务器所回到的数据信息来获取出总体目标机器设备的基本信息。
广告商往往要使用uXDT技术性,主要是为了更好地将不一样的机器设备与同一用户联络起來,掌握用户的习惯性,并向用户推广更为适合的广告宣传。
确实可以用超声波来对Tor用户开展去密名化
该精英团队的在其中一位科学研究工作人员全名是Vasilios Mavroudis,他在前不久举办的第33届杂乱通讯交流会上对这类对于Tor用户的去密名化攻击开展了详尽的叙述,在其中涉及到到Tor用户的真正IP及其别的的一些隐秘数据。
此项攻击技术性必须蒙骗Tor用户去点一下浏览一个特别 *** 的网页页面,这一网页页面中包括有可以发送超声波数据信号的广告宣传或JavaScript编码,而这种广告宣传和 *** 编码能够指令电脑浏览器根据HTML5的声频API来发送出超声波。
假如Tor用户的手机上在旁边,而且手机上中安裝有特殊App得话,那麼他的手机上可能与一个或好几个广告商服务器虚拟机通讯,并向服务器发送机器设备的详细资料。这时,广告商就可以专业为用户量身定做广告宣传,并将用户的电脑上和手机上联络起來。
依据Mavroudis的叙述,移动设备中务必安裝一款置入了广告宣传SDK的app,且SDK务必适用uXDT。
这也就代表着,情报组织只必须一纸限令,就可以从广告商那边获得用户的真正真实身份和别的的详细资料。
在Mavroudis所开展的检测全过程中,科学研究工作人员在对她们所捕获的超声波数据信号开展了分析以后,从这当中获得到很多的用户信息内容,在其中包含用户的真正IP地址、所在位置座标、联系 *** 、AndroidID、机器设备IMEI码、及其机器设备的MAC地址这些。
启动这类攻击的方式不仅一种
依据Mavroudis的叙述,除开利用 *** 钓鱼技术性来蒙骗Tor用户浏览特殊的URL以外,大家也有很多种多样方式能够启动这类攻击。
科学研究工作人员表明,攻击者能够利用XSS系统漏洞来向包括XSS系统漏洞的网址中引入故意JavaScript编码。一样的,攻击者也能够构建一个故意的Tor节点来开展中介人攻击,随后根据引入恶意程序来强制性开启全部流过这一Tor伪连接点的Tor总流量中的uDXT信标。
也有一种更为简易的方式,便是将承担发送超声波的恶意程序引入至一些Tor用户很有可能会开启的视頻或影音文件中,人耳能是没法听到超声波的,因此 用户压根就不容易觉察到一切的出现异常。
美国fbi毫无疑问会对这类攻击方式十分很感兴趣,由于她们可以用此项技术性来跟踪这些应用Tor互联网来收看少年儿童色情视频的人,如同当时她们在调研Playpen案子时一样,只不过是那时候她们利用的是一个AdobeFlash系统漏洞。
对于uXDT攻击的减轻计划方案
现阶段有关部门都还没对于uXDT颁布一切的管控规章。现阶段,FTC企业的安全性科学研究工作人员已经对uXDT广告宣传的危害开展评定。此外,该精英团队也让我们出示了一系列可以限定这类攻击的减轻计划方案。
更先,该精英团队开发设计出了一款全名是SilverDog的Chrome浏览器软件,该软件能够对电脑浏览器所要播放视频的HTML5影音文件开展过虑,并除去在其中很有可能存有的超声波。
缺憾的是,假如用户应用的是FlashPlayer,而且回看影音文件得话,这款软件就无效了,并且它也没法确保Tor电脑浏览器的用户,由于Tor电脑浏览器是根据Firefox的。
此外,科学研究工作人员也明确提出了一种新式的Android管理权限检验体制,用户或许能够根据对AndroidApp开展管理权限查验来发觉这些很有可能会发送超声波的App。
从长久的视角看来,该科学研究精英团队觉得相关部门应当对于这类超声波广告宣传信标专业制订出一种领域化规范,而且开发设计出一款能够检验和管理 *** 超声波信标的系统软件层API。此外,科学研究精英团队在好多个月前就早已将基本信息告之了Tor团队,期待Tor开发人员们能够尽早处理这个问题。
本文导读目录: 1、免费打电话软件 2、什么软件可以免费打电话呢? 推荐几个吧?大家, 3、现在都有哪些网络电话软件好用? 4、最好用的免费网络电话是哪个? 5、网络电话软件哪个好用些...
UV(Unique visitor) 就是指根据互联网技术访问、访问这一网页页面的普通合伙人。访问您网站的一台pc客户端为一个访客。00:00-24:00内同样的手机客户端只被测算一次。 一天内同...
1月30日0-24时,31个省(自治区、直辖市)和新疆生产建设兵团报告新增确诊病例1982例,新增重症病例157例,新增死亡病例43例(湖北省42例、黑龙江省1例),新增治愈出院病例47例,新增疑似病...
怎么破解微信付款登陆密码(全自动破译微信付款密码软件免费下载),5月12日,叶师傅到金湾大队三早公安局举报称,他放到寝室的一部手机失窃。之后,他挖掘自...
宝宝的生长发育离不开足够的钙质需求,一般在宝宝1岁之前最好是有充足的钙质。那么对于刚生出来的宝宝需要补钙吗,1个月宝宝缺钙有哪些表现呢,一般给宝宝怎样正确的补钙。 1个月宝宝需要补钙吗 宝宝虽然刚...
最近有妈妈反映在冬天宝宝便便有血丝,其实宝宝的便便能够反映出宝宝的身体状况,因此每次宝宝便便后,都尽量观察一下便便的色泽,是否有出血和粘液,同时注意宝宝有没有腹痛或者呕吐等其他症状。下面友谊长存的小编...