*Novo ataque permite que o invasor colete e falsifique as impressões digitais do navegador
Uma "ameaça potencialmente devastadora e difícil de detectar" poderia ser usada por invasores para coletar informações de impressão digital do navegador dos usuários com o objetivo de falsificar as vítimas sem seu conhecimento, comprometendo assim efetivamente sua privacidade.
Acadêmicos da Texas A&M University apelidaram o sistema de ataque de " Gummy Browsers ", comparando-o a uma técnica de " Gummy Fingers " de quase 20 anos que pode representar a biometria da impressão digital de um usuário.
"A ideia é que o invasor 𝐴 primeiro faça o usuário 𝑈 se conectar ao seu site (ou a um site conhecido que o invasor controla) e colete de forma transparente as informações 𝑈 que são usadas para fins de impressão digital (assim como qualquer site de impressões digitais 𝑊 coleta esta informação), "delinearam os pesquisadores. "Então, 𝐴 orquestra um navegador em sua própria máquina para replicar e transmitir as mesmas informações de impressão digital ao se conectar a 𝑊, enganando 𝑊 ao pensar que 𝑈 é quem está solicitando o serviço, e não 𝐴."
A impressão digital do navegador, também chamada de impressão digital da máquina, refere-se a uma técnica de rastreamento usada para identificar exclusivamente os usuários da Internet , reunindo atributos sobre o software e hardware de um sistema de computação remoto - como a escolha do navegador, fuso horário, idioma padrão, resolução de tela, adicionar -ons, fontes instaladas e até preferências - bem como características comportamentais que surgem ao interagir com o navegador da web do dispositivo.
Assim, no caso de o site preencher anúncios direcionados com base apenas nas impressões digitais do navegador dos usuários, isso pode resultar em um cenário em que o adversário remoto pode traçar o perfil de qualquer alvo de interesse, manipulando suas próprias impressões digitais para coincidir com as da vítima por longos períodos de tempo , o tempo todo o usuário e o site permanecem alheios ao ataque.
Em outras palavras, ao explorar o fato de que o servidor trata o navegador do invasor como o navegador da vítima, não apenas o primeiro receberia anúncios iguais ou semelhantes como os da vítima falsificada, mas também permite que o agente malicioso inferir informações confidenciais sobre o usuário ( por exemplo, sexo, faixa etária, condição de saúde, interesses, nível salarial, etc.) e construir um perfil comportamental pessoal.
Em testes experimentais, os pesquisadores descobriram que o sistema de ataque atingiu taxas médias de falsos positivos superiores a 0,95, indicando que a maioria das impressões digitais falsificadas foram reconhecidas incorretamente como legítimas, enganando com sucesso os algoritmos de impressão digital. Uma consequência de tal ataque é uma violação da privacidade do anúncio e um desvio de mecanismos defensivos colocados em prática para autenticar usuários e detectar fraudes.
"O impacto dos navegadores Gummy pode ser devastador e duradouro na segurança online e na privacidade dos usuários, especialmente considerando que as impressões digitais dos navegadores estão começando a ser amplamente adotadas no mundo real", concluíram os pesquisadores. "À luz desse ataque, nosso trabalho levanta a questão de saber se a impressão digital do navegador é segura para implantação em grande escala."
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário