免费接单黑客

超声波跟踪技术性能够曝露Tor用户的真正信息内容

2

许多广告商会在自身的网页广告中应用一种全名是uXDT的技术性,此项技术性能够协助她们跟踪用户的浏览习惯性,那样就可以更有目的性地为用户广告投放了。这时,攻击者就可以在一个Web网页页面中置入可以传出超声波的广告宣传或JavaScript编码,当Tor用户应用Tor电脑浏览器浏览这一网页页面时,他就可以利用周边的手机上或电脑上来被劫持总体目标机器设备向广告商推送鉴别信标来获得到包括用户比较敏感信息内容的数据信息了。

这类攻击实体模型是一个由六名科学研究工作人员构成的精英团队产品研发出去的,并在2016年底公布了出去。据统计,她们仍在2016年的Black Hat黑客大会和第33届杂乱通讯交流会上演试了这类攻击技术性。

根据超声波跨机器设备跟踪技术性(uXDT)的攻击实体模型

她们的科学研究关键集中化在超声波跨机器设备跟踪技术性(uXDT)以上,而当代广告投放平台在2014年上下就早已逐渐应用此项新技术应用了。

uXDT技术性完成的基本是广告商掩藏于广告宣传中的超声波数据信号。当广告宣传在电视机或广播节目中播放视频时,或是是广告代码在移动设备或电子计算机中运作时,它会发送出超声波数据信号,而这种数据信号能够被周边配置了话筒的笔记本、电脑台式机、平板或手机上所捕捉。这种机器设备在监视到超声波数据信号以后,能够分析出在其中包括的掩藏命令,随后再依据广告商网络服务器所回到的数据信息来获取出总体目标机器设备的基本信息。

广告商往往要使用uXDT技术性,主要是为了更好地将不一样的机器设备与同一用户联络起來,掌握用户的习惯性,并向用户推广更为适合的广告宣传。

确实可以用超声波来对Tor用户开展去密名化

该精英团队的在其中一位科学研究工作人员全名是Vasilios Mavroudis,他在前不久举办的第33届杂乱通讯交流会上对这类对于Tor用户的去密名化攻击开展了详尽的叙述,在其中涉及到到Tor用户的真正IP及其别的的一些隐秘数据。

此项攻击技术性必须蒙骗Tor用户去点一下浏览一个特别制作的网页页面,这一网页页面中包括有可以发送超声波数据信号的广告宣传或JavaScript编码,而这种广告宣传和JS编码能够指令电脑浏览器根据HTML5的声频API来发送出超声波。

假如Tor用户的手机上在旁边,而且手机上中安裝有特殊App得话,那麼他的手机上可能与一个或好几个广告商服务器虚拟机通讯,并向服务器发送机器设备的详细资料。这时,广告商就可以专业为用户量身定做广告宣传,并将用户的电脑上和手机上联络起來。

依据Mavroudis的叙述,移动设备中务必安裝一款置入了广告宣传SDK的app,且SDK务必适用uXDT。

这也就代表着,情报组织只必须一纸限令,就可以从广告商那边获得用户的真正真实身份和别的的详细资料。

在Mavroudis所开展的检测全过程中,科学研究工作人员在对她们所捕获的超声波数据信号开展了分析以后,从这当中获得到很多的用户信息内容,在其中包含用户的真正IP地址、所在位置座标、联系电话、AndroidID、机器设备IMEI码、及其机器设备的MAC地址这些。

启动这类攻击的方式不仅一种

依据Mavroudis的叙述,除开利用网络钓鱼技术性来蒙骗Tor用户浏览特殊的URL以外,大家也有很多种多样方式能够启动这类攻击。

科学研究工作人员表明,攻击者能够利用XSS系统漏洞来向包括XSS系统漏洞的网址中引入故意JavaScript编码。一样的,攻击者也能够构建一个故意的Tor节点来开展中介人攻击,随后根据引入恶意程序来强制性开启全部流过这一Tor伪连接点的Tor总流量中的uDXT信标。

也有一种更为简易的方式,便是将承担发送超声波的恶意程序引入至一些Tor用户很有可能会开启的视頻或影音文件中,人耳能是没法听到超声波的,因此 用户压根就不容易觉察到一切的出现异常。

美国fbi毫无疑问会对这类攻击方式十分很感兴趣,由于她们可以用此项技术性来跟踪这些应用Tor互联网来收看少年儿童色情视频的人,如同当时她们在调研Playpen案子时一样,只不过是那时候她们利用的是一个AdobeFlash系统漏洞。

对于uXDT攻击的减轻计划方案

现阶段有关部门都还没对于uXDT颁布一切的管控规章。现阶段,FTC企业的安全性科学研究工作人员已经对uXDT广告宣传的危害开展评定。此外,该精英团队也让我们出示了一系列可以限定这类攻击的减轻计划方案。

最先,该精英团队开发设计出了一款全名是SilverDog的Chrome浏览器软件,该软件能够对电脑浏览器所要播放视频的HTML5影音文件开展过虑,并除去在其中很有可能存有的超声波。

缺憾的是,假如用户应用的是FlashPlayer,而且回看影音文件得话,这款软件就无效了,并且它也没法确保Tor电脑浏览器的用户,由于Tor电脑浏览器是根据Firefox的。

此外,科学研究工作人员也明确提出了一种新式的Android管理权限检验体制,用户或许能够根据对AndroidApp开展管理权限查验来发觉这些很有可能会发送超声波的App。

从长久的视角看来,该科学研究精英团队觉得相关部门应当对于这类超声波广告宣传信标专业制订出一种领域化规范,而且开发设计出一款能够检验和管理方法超声波信标的系统软件层API。此外,科学研究精英团队在好多个月前就早已将基本信息告之了Tor团队,期待Tor开发人员们能够尽早处理这个问题。

相关内容: 超声波追踪技术可以暴露Tor用户的真实信息

标签: #黑客qq代码大全