Найти тему
IS-Systems

Новая атака позволяет собирать и подменять цифровые отпечатки браузера.

«Потенциально разрушительная и труднообнаруживаемая угроза» может быть использована злоумышленниками для сбора информации о цифровых отпечатках пользовательских в браузеров с целью спуфинга жертв без их ведома, тем самым фактически нарушая их конфиденциальность.

Ученые из Техасского университета A&M окрестили систему атак «Gummy Browsers», уподобив ее почти 20-летней технике «Gummy Fingers», с помощью которой возможно подменять биометрические данные отпечатков пальцев пользователя.

«Идея заключается в том, что злоумышленник A сначала заставляет пользователя U подключиться к своему сайту (или к известному сайту, который контролирует злоумышленник) и прозрачно собирает информацию U, которая используется для снятия отпечатков (точно так же, как любой сайт W собирает эту информацию)» - рассказали исследователи. «Затем A организует браузер на своей машине таким образом, чтобы повторить и передать ту же информацию о цифровых отпечатках браузера при подключении к W, заставляя сайт W думать, что U является тем, кто запрашивает сервис, а не A».

Браузерный фингерпринтинг, также называемый машинным фингерпринтингом, относится к технике отслеживания, которая используется для уникальной идентификации интернет-пользователей путем сбора атрибутов о программном и аппаратном обеспечении удаленной системы - таких как тип браузера, часовой пояс, язык по умолчанию, разрешение экрана, дополнения, установленные шрифты и даже предпочтения - а также поведенческие характеристики, проявляющиеся при взаимодействии с веб-браузером устройства.

Таким образом, если веб-сайт размещает таргетированную рекламу, основываясь только на отпечатках браузера пользователя, это может привести к сценарию, при котором атакующий может удаленно составить профиль любой интересующей его цели манипулируя своими собственными отпечатками в течение длительного периода времени, в то время как для пользователя и веб-сайта атака остается абсолютно незаметной.

Другими словами, используя тот факт, что сервер воспринимает браузер злоумышленника как браузер жертвы, первый не только получает ту же или похожую рекламу, что и жертва, но и может получить доступ к  конфиденциальной информации о пользователе (например, пол, возраст, состояние здоровья, интересы, уровень зарплаты и т.д.) и построить личный поведенческий профиль.

В ходе экспериментальных испытаний исследователи обнаружили, что атака достигла среднего показателя ложных срабатываний более 0,95, что указывает на то, что большинство поддельных отпечатков пальцев были ошибочно распознаны как легитимные, тем самым успешно обманув алгоритмы проверки сайтов . Следствием такой атаки является нарушение конфиденциальности и обход защитных механизмов, созданных для аутентификации пользователей и выявления мошенничества.

«Влияние Gummy Browsers может быть разрушительным для онлайн-безопасности и конфиденциальности пользователей, особенно учитывая, что фингерпринтинг браузеров начинает широко применяться» - заключили исследователи. «В свете этой атаки наша работа поднимает вопрос о том, безопасно ли внедрять применение цифровых отпечатков браузеров в больших масштабах».

Источник: https://thehackernews.com