Tor 네트워크에서 마우스 움직임을 추적하는 방법

마우스 패드의 움직임으로 감시 카메라가 방해받는 네트워크에서 자신의 활동을 배신 할 수 있습니까? 한 연구원에 따르면, 가능합니다.

바르셀로나에 본사를 둔 보안 연구원 인 호세 카를로스 노르 테 (Jose Carlos Norte)는 Tor 네트워크를 통해 사용자를 추적하고 온라인 활동을 감시 할 수있는 기술을 고안했습니다.

Tor 네트워크는 프라이버시 옹호자, 언론인, 거래자 (합법적이고 불법적 인 사람)와 기록에 대한 온라인 활동을 원치 않는 사용자가 사용합니다. 네트워크는 노드와 중계로 구성되어있어 IP 주소와 트래픽 흐름이 흐려서 특정 사용자를 추적하기 어렵게 만드는 최고의 개인 정보 보호 계층 중 하나를 제공합니다.

이에 비해 Firefox 및 Chrome과 같은 표준 브라우저를 통해 웹을 탐색하면 쿠키, 브라우저 기록, 검색 질의 및 플러그인 등을 추적 할 수 있습니다.

오늘날의 사이버 공격 및 감시 환경에서 암호화와 개인 정보 보호 계층을 제공하는 네트워크를 사용하는 것은 나쁜 생각이 아닙니다. 그러나 온라인 익명화를위한 원 스톱 솔루션은 없으며 Norte의 새로운 기술은이 개념을 잘 강조합니다.

Tor와 Tor 브라우저는 IP 주소를 숨길 수 있지만 사용자 지문 – 행동, 패턴 및 작문 스타일 -은 온라인 사용자를 식별하는 데 계속 사용할 수 있습니다.

웹 도메인이 각 사용자에 대해 고유 한 지문을 생성 할 수있는 경우 IP가 가려져 있어도 방문을 추적하고 상호 연관시킬 수 있습니다.

Norte는 Tor 브라우저에서 지문이 동일하고 인터넷을 탐색하는 데 사용되는 일반 브라우저에서도 지문이 동일하면 사용자를 식별 할 수 있다고 말하면서 “Tor 브라우저는 사용자 지문 채취 시도를 방지합니다.

지난 주 수 주일 동안 보안 연구원은 JavaScript를 기반으로 지문 채취 방법을 개발하여이 개념을 탐구하고 결과적으로 토르 브라우저를 향상시킬 수있는 전반적인 목표를 세웠다고 블로그 포스트는 밝혔다.

UberCookie라고 불리는이 코드는 웹 사이트에 배포됩니다. Tor 브라우저를 비롯한 대부분의 브라우저에서 기본적으로 JavaScript를 사용할 수 있으므로 코드는 마우스 휠 이동을 추적 할 수 있습니다.

UberCookie는 마우스 휠 이벤트를 포함하여 대부분의 브라우저에서 “누출 된”하드웨어 데이터를 버릴 수 있습니다. 캡처 할 수있는 요소에는 사용 패턴, 스크롤 속도 및 하드웨어 기능이 포함됩니다.

그러나 연구원은 토르 브라우저에서 가장 흥미로운 지문 벡터는 getClientRects로 코드가 주어진 DOM 요소의 상자의 정확한 픽셀 위치와 크기를 얻을 수 있다고 말했다.

“해상도, 글꼴 구성 및 기타 요인에 따라 getClientRects의 결과가 달라 지므로 매우 빠르고 쉬운 핑거 프린팅 벡터가 가능하며 고정 된 캔버스 지문보다 훨씬 뛰어납니다.”라고 연구원은 말합니다.

Norte는 공격을 입증하기 위해 PoP (proof-of-concept) 및 데모를 제공했습니다.

이 지문 채취 기술은 흥미 롭지 만 한꺼번에 사용자를 추적 할 수는 없습니다. 그러나 이러한 종류의 연구는 감시 네트워크의 약점을 수정하고 온라인 개인 정보를 보호하는 데 도움이 될 수 있습니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

러시아어를 사용하지 않는 한, SMS Android Android 악성 코드가 기기를 뿌리 뽑고 납치합니다. 버그 금품 : 연구가에게 현금을 제공하는 회사는 무엇입니까? Shodan : IoT 검색 엔진 개인 정보 보호 메신저 도난당한 은행 데이터를 다크 웹에 유출 했나요?

보안 연구원 Lukasz Olejnik이 마더 보드에 말했다.

웹 사이트는 Tor 프로젝트에 도달했으며 우리가 회신하면 업데이트 될 것입니다.

읽기 : 탑픽

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판