Новая атака Gummy Browsers позволяет хакерам подделывать профили отслеживания

28
Исследователи предупреждают о серьезных рисках атак на принтеры Printjack

Исследователи из американского университета разработали новую атаку с захватом отпечатков пальцев и спуфингом в браузере, которая называется Gummy Browsers. Они предупреждают, насколько легко провести атаку и какие серьезные последствия она может иметь.

Цифровой отпечаток пальца — это уникальный онлайн-идентификатор, связанный с конкретным пользователем, на основе комбинации характеристик устройства. Эти характеристики могут включать IP-адрес пользователя, версию браузера и ОС, установленные приложения , активные надстройки, файлы cookie и даже то, как пользователь перемещает мышь или вводит текст на клавиатуре.

Веб-сайты и рекламодатели могут использовать эти отпечатки пальцев, чтобы подтвердить, что посетитель — человек, отслеживать пользователя между сайтами или для целевой рекламы. Отпечатки пальцев также используются как часть некоторых систем аутентификации, позволяя потенциально обходить MFA или другие функции безопасности при обнаружении действительного отпечатка пальца.

Цифровые отпечатки пальцев настолько ценны, что их продают на торговых площадках в темной сети , что позволяет злоумышленникам и мошенникам подделывать онлайн-отпечатки пальцев пользователей, чтобы упростить захват учетных записей или мошенничество с рекламой.

Мармеладные браузеры

Атака «липких браузеров» — это процесс получения отпечатка пальца человека, заставляя его посетить веб-сайт, контролируемый злоумышленником, а затем использовать этот отпечаток на целевой платформе для подделки личности этого человека.

После создания отпечатка пальца пользователя с использованием существующих или настраиваемых скриптов исследователи разработали следующий метод обмана пользователя на других сайтах:

  • Внедрение сценария — подмена отпечатка пальца жертвы путем выполнения сценариев (с помощью Selenium), которые обслуживают значения, извлеченные вызовами API JavaScript.
  • Инструмент настройки и отладки браузера — оба могут использоваться для изменения атрибутов браузера на любое настраиваемое значение, влияя как на API JavaScript, так и на соответствующее значение в заголовке HTTP.
  • Модификация скрипта — изменение свойств браузера с поддельными значениями путем изменения скриптов, встроенных в веб-сайт, перед их отправкой на веб-сервер.

Захватив отпечаток пальца жертвы только один раз, исследователи заявили, что они могут обмануть современные системы снятия отпечатков пальцев, такие как FPStalker и Panopliclick, на длительное время.

«Наши результаты показали, что Gummy Browsers могут успешно прозрачно олицетворять браузер жертвы почти все время, не влияя на отслеживание законных пользователей», — объясняют исследователи в опубликованной вчера статье Arxiv.

«Поскольку получение и подмена характеристик браузера не ведется ни пользователем, ни удаленным веб-сервером, браузеры Gummy могут быть легко запущены, оставаясь при этом трудными для обнаружения»

Их тесты дали истинно положительный результат 0,9 и не вызвали тревогу, чтобы предупредить обманутого пользователя о том, что его «личность» в сети была украдена.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here