日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

很多廣告商會(huì)在自己的網(wǎng)頁(yè)廣告中使用一種名叫uXDT的技術(shù)，這項(xiàng)技術(shù)可以幫助他們追蹤用戶的訪問(wèn)習(xí)慣，這樣就可以更有針對(duì)性地向用戶投放廣告了。此時(shí)，攻擊者就可以在一個(gè)Web頁(yè)面中嵌入能夠發(fā)出超聲波的廣告或JavaScript代碼，當(dāng)Tor用戶使用Tor瀏覽器訪問(wèn)這個(gè)頁(yè)面時(shí)，他就可以利用附近的手機(jī)或電腦來(lái)劫持目標(biāo)設(shè)備向廣告商發(fā)送識(shí)別信標(biāo)來(lái)獲取到包含用戶敏感信息的數(shù)據(jù)了。

10年積累的成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有濠江免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

這種攻擊模型是一個(gè)由六名研究人員組成的團(tuán)隊(duì)研發(fā)出來(lái)的，并在2016年底發(fā)布了出來(lái)。據(jù)了解，他們還在2016年的Black Hat黑客大會(huì)和第33屆混沌通信大會(huì)上演示了這種攻擊技術(shù)。

基于超聲波跨設(shè)備追蹤技術(shù)(uXDT)的攻擊模型

他們的研究主要集中在超聲波跨設(shè)備追蹤技術(shù)(uXDT)之上，而現(xiàn)代廣告平臺(tái)在2014年左右就已經(jīng)開(kāi)始使用這項(xiàng)新技術(shù)了。

uXDT技術(shù)實(shí)現(xiàn)的基礎(chǔ)是廣告商隱藏于廣告中的超聲波信號(hào)。當(dāng)廣告在電視或廣播中播放時(shí)，或者是廣告代碼在移動(dòng)設(shè)備或計(jì)算機(jī)中運(yùn)行時(shí)，它會(huì)發(fā)射出超聲波信號(hào)，而這些信號(hào)可以被附近配備了麥克風(fēng)的筆記本電腦、臺(tái)式電腦、平板電腦或手機(jī)所捕獲。這些設(shè)備在監(jiān)聽(tīng)到超聲波信號(hào)之后，可以解析出其中包含的隱藏指令，然后再根據(jù)廣告商服務(wù)器所返回的數(shù)據(jù)來(lái)提取出目標(biāo)設(shè)備的相關(guān)信息。

廣告商之所以要使用uXDT技術(shù)，主要是為了將不同的設(shè)備與同一用戶聯(lián)系起來(lái)，了解用戶的習(xí)慣，并向用戶投放更加合適的廣告。

的確可以用超聲波來(lái)對(duì)Tor用戶進(jìn)行去匿名化

該團(tuán)隊(duì)的其中一位研究人員名叫Vasilios Mavroudis，他在前段時(shí)間舉行的第33屆混沌通信大會(huì)上對(duì)這種針對(duì)Tor用戶的去匿名化攻擊進(jìn)行了詳細(xì)的描述，其中涉及到了Tor用戶的真實(shí)IP以及其他的一些敏感數(shù)據(jù)。

這項(xiàng)攻擊技術(shù)需要欺騙Tor用戶去點(diǎn)擊訪問(wèn)一個(gè)特制的頁(yè)面，這個(gè)頁(yè)面中包含有能夠發(fā)射超聲波信號(hào)的廣告或JavaScript代碼，而這些廣告和JS代碼可以命令瀏覽器通過(guò)HTML5的音頻API來(lái)發(fā)射出超聲波。

如果Tor用戶的手機(jī)在旁邊，并且手機(jī)中安裝有特定App的話，那么他的手機(jī)將會(huì)與一個(gè)或多個(gè)廣告商服務(wù)器進(jìn)行通信，并向服務(wù)器發(fā)送設(shè)備的詳細(xì)信息。此時(shí)，廣告商就可以專(zhuān)門(mén)為用戶量身定制廣告，并將用戶的電腦和手機(jī)聯(lián)系起來(lái)。

根據(jù)Mavroudis的描述，移動(dòng)設(shè)備中必須安裝一款嵌入了廣告SDK的app，且SDK必須支持uXDT。

這也就意味著，情報(bào)機(jī)構(gòu)只需要一紙禁令，就可以從廣告商那里得到用戶的真實(shí)身份和其他的詳細(xì)信息。

在Mavroudis所進(jìn)行的測(cè)試過(guò)程中，研究人員在對(duì)他們所截獲的超聲波信號(hào)進(jìn)行了解析之后，從中獲取到了大量的用戶信息，其中包括用戶的真實(shí)IP地址、地理位置坐標(biāo)、電話號(hào)碼、AndroidID、設(shè)備IMEI碼、以及設(shè)備的MAC地址等等。

發(fā)動(dòng)這種攻擊的方法不止一種

根據(jù)Mavroudis的描述，除了利用社會(huì)工程學(xué)技術(shù)來(lái)欺騙Tor用戶訪問(wèn)特定的URL之外，我們還有很多種方法可以發(fā)動(dòng)這種攻擊。

研究人員表示，攻擊者可以利用XSS漏洞來(lái)向包含XSS漏洞的網(wǎng)站中注入惡意JavaScript代碼。同樣的，攻擊者也可以搭建一個(gè)惡意的Tor結(jié)點(diǎn)來(lái)進(jìn)行中間人攻擊，然后通過(guò)注入惡意代碼來(lái)強(qiáng)制觸發(fā)所有流經(jīng)這個(gè)Tor偽節(jié)點(diǎn)的Tor流量中的uDXT信標(biāo)。

還有一種更加簡(jiǎn)單的方法，就是將負(fù)責(zé)發(fā)射超聲波的惡意代碼注入至一些Tor用戶可能會(huì)打開(kāi)的視頻或音頻文件中，人耳是無(wú)法聽(tīng)見(jiàn)超聲波的，所以用戶根本就不會(huì)覺(jué)察到任何的異常。

美國(guó)聯(lián)邦調(diào)查局肯定會(huì)對(duì)這種攻擊方法非常感興趣，因?yàn)樗麄兛梢杂眠@項(xiàng)技術(shù)來(lái)追蹤那些使用Tor網(wǎng)絡(luò)來(lái)觀看兒童色情視頻的人，就像當(dāng)初他們?cè)谡{(diào)查Playpen案件時(shí)一樣，只不過(guò)當(dāng)時(shí)他們利用的是一個(gè)AdobeFlash漏洞。

針對(duì)uXDT攻擊的緩解方案

目前相關(guān)部門(mén)還沒(méi)有針對(duì)uXDT出臺(tái)任何的監(jiān)管條例。目前，F(xiàn)TC公司的安全研究人員正在對(duì)uXDT廣告的影響進(jìn)行評(píng)估。與此同時(shí)，該團(tuán)隊(duì)也給我們提供了一系列能夠限制這種攻擊的緩解方案。

首先，該團(tuán)隊(duì)開(kāi)發(fā)出了一款名叫SilverDog的Chrome瀏覽器插件，該插件可以對(duì)瀏覽器所要播放的HTML5音頻文件進(jìn)行過(guò)濾，并去除其中可能存在的超聲波。

遺憾的是，如果用戶使用的是FlashPlayer，并且回放音頻文件的話，這款插件就失效了，而且它也無(wú)法保證Tor瀏覽器的用戶，因?yàn)門(mén)or瀏覽器是基于Firefox的。

除此之外，研究人員也提出了一種新型的Android權(quán)限檢測(cè)機(jī)制，用戶也許可以通過(guò)對(duì)AndroidApp進(jìn)行權(quán)限檢查來(lái)發(fā)現(xiàn)那些可能會(huì)發(fā)射超聲波的App。

從長(zhǎng)遠(yuǎn)的角度來(lái)看，該研究團(tuán)隊(duì)認(rèn)為有關(guān)部門(mén)應(yīng)該針對(duì)這種超聲波廣告信標(biāo)專(zhuān)門(mén)制定出一種行業(yè)化標(biāo)準(zhǔn)，并且開(kāi)發(fā)出一款可以檢測(cè)和管理超聲波信標(biāo)的系統(tǒng)層API。除此之外，研究團(tuán)隊(duì)在幾個(gè)月前就已經(jīng)將相關(guān)信息告知了Tor項(xiàng)目組，希望Tor開(kāi)發(fā)者們可以盡快解決這個(gè)問(wèn)題。

網(wǎng)站標(biāo)題：超聲波追蹤技術(shù)可以暴露Tor用戶的真實(shí)信息
URL地址：http://m.5511xx.com/article/djpgpop.html