Yksi suurimmista tietoturvaongelmista Internetin selaamisen aikana on tietovuoto. Esimerkiksi selaushistorian, IP-osoitteen, nimet… Tässä artikkelissa kerromme, kuinka joukko tietoturvatutkijoita on kehittänyt uuden hyökkäyksen, joka pystyy tallentaa suuria määriä dataa kun selaat verkkoa.
Gummy Browser, uusi hyökkäys, joka tallentaa tietoja selaamisen aikana
Ryhmä yhdysvaltalaisia tietoturvatutkijoita on kehittänyt ns tahmainen selain . Se on uusi hyökkäys, jolla on mahdollisuus rekisteröidä sormenjäljet ja esiintyä selaimena. Ne osoittavat, että se on yksinkertainen tekniikka ja että se voi vakavasti vaarantaa käyttäjien turvallisuuden ja yksityisyyden.
Mutta ymmärtääksesi paremmin, kuinka Gummy Browser toimii, sinun on tiedettävä, mitä a sormenjälki koostuu. Voimme sanoa, että se on yksilöllinen tunniste, joka liittyy käyttäjään. Se pystyy tallentamaan tietoja, kuten IP-osoitteen, käyttämäsi selaimen version, asennetun järjestelmän, ohjelmat, lisäosat ja jopa evästeet tai hiiren liikkeet ja näppäinpainallukset.
Muista, että sivustot voivat itse käyttää näitä sormenjälkiä käyttäjien tunnistamiseen tai jopa olla osa niistä todennusjärjestelmistä . Niillä on suuri arvo kaikelle mainitsemallemme, että ne varastoivat, ja tämä saa niitä myymään Dark Webissä.
Mutta mistä Gummy Browser -hyökkäyksessä on kyse? Nämä tietoturvatutkijat ovat saaneet aikaan sormenjäljen kaappaamisen, kun henkilö tulee hyökkääjän hallitsemalle verkkosivustolle. Sormenjälkeä voidaan käyttää myöhemmin kyseisen käyttäjän henkilöllisyyden väärentämiseen.
He käyttävät skriptejä , sekä olemassa olevia että mukautettuja. Menetelmä perustuu komentosarjojen lisäämiseen, jotka pystyvät poimimaan arvoja JavaScript-sovellusliittymien kautta. He käyttävät myös työkaluja muuttaakseen selaimen attribuutteja mihin tahansa mukautettuun arvoon, sekä muokkaavat komentosarjoja ja muuttavat selaimen ominaisuuksia väärennetyillä arvoilla.
He voivat huijata sormenjälkijärjestelmiä
Yksinkertaisesti kaappaamalla Kun uhrin sormenjälki kerran, turvallisuustutkijat huomauttivat, he voivat huijata järjestelmiä pitkän aikaa.
He väittävät, että tämä heidän kehittämänsä menetelmä olisi mahdollinen onnistuneesti huijata uhrin selainta . Mutta on myös mahdollista käyttää Gummy Browseria ilman, että etäkäyttäjä ja palvelin pystyvät havaitsemaan sitä. Tämä saa heidät toimimaan ja huijaamaan ilman hälytyksiä.
Turvallisuustutkijoiden johtopäätös on, että tietoverkkorikollinen voisi hyödyntää tämän tyyppistä hyökkäystä huijatakseen sormenjälkiä käyttäviä järjestelmiä. Se voi vaikuttaa vakavasti käyttäjien turvallisuuteen ja yksityisyyteen. Tämä herättää kysymyksen siitä, onko hyvä käyttää sormenjälkiä suuressa mittakaavassa, koska niistä voi tulla käyttäjille todellinen ongelma.
