Rejtett, újraazonosító támadásra bukkantak

Milliók ugyanazt szeretnék elérni a weben, legyenek hirdetők, kereskedők vagy kormányzati támogatást élvező hekkerek: azonosítani és követni a használókat szerte a weben. Miközben erre a feladatra rengeteg eszköz és lehetőség adódik, az új adatok és eszközök iránti étvágy csillapíthatatlannak látszik.

A New Jersey Institute of Technology kutatói nemrég arra figyelmeztettek, hogy egy új technika segítségével a támadók úgy tudják azonosítani a weboldal látogatóit és összekötni a hiányzó pontokat a digitális életükben, hogy erről az érintettek mit sem tudnak.

tanulmányt részletesen egy augusztusi IT-biztonsági konferencián fogják bemutatni. Az újraazonosító (deanonimizáló) támadásban az áldozatokat ráveszik, hogy egy kártevőt tartalmazó weboldalt töltsenek be. Ezzel meg tudják szerezni az adott látogató valamely azonosítóját, legyen az e-mail cím vagy közösségimédia-fiók. Így a látogatót egy személyes adathoz tudják hozzákötni.

Amikor egy weboldalra látogatunk, az oldal láthatja számítógépünk IP-címét, ez viszont azonnal még nem elég információ ahhoz, hogy személyesen minket azonosítson. Hozzá kell tennünk, hogy a GDPR-tekintetében az IP-cím személyes adatnak számít, és így az európai adatvédelmi törvény szerint kezelendő.

A támadásban az áldozat böngésző-aktivitásának elemzésével kideríthetik, hogy be van-e jelentkezve használóként egy sor szolgáltatásba, legyen az YouTube, TikTok, Dropbox vagy Facebook stb. és így megszerzik személyes adatait. A támadás még a névtelenséget kínáló Tor böngésző ellen is működik.

A tanulmány egyik szerzője, Reza Curtmola szerint ez a típusú támadás azért veszélyes, mert szinte rejtve marad, és egy véletlenszerű weboldal látogatásával elindítható. Egy átlagos internetes használó nem túl sokat foglalkozik személyes adatai védelmével, azonban vannak bizonyos kiemelt célcsoportok – például politikai aktivisták, újságírók vagy kisebbségi csoportok – akik viszont érintettek lehetnek.

Az újságírók ellen egyébként 2021 eleje óta egyre intenzívebbek a webes támadások, ahogy azt a G DATA blogján már megírtuk. Ezekben az esetekben a támadók a sikeres fertőzések után igyekeznek rejtve maradni, és minél több adatot gyűjteni.

A támadást akkor is ki lehet használni, ha például a webes alvilágban szervezkedő egyik törvénytelen oldalt a hatóságok lefoglalják. Ezeken az oldalakon névtelenül, álneveken tevékenykedő használókat találnak. Ha a hatóságoknak van egy gyanúsított listájuk, mely a vélt bűnözők Facebook profilját tartalmazza, akkor a névtelenségbe burkolódzó használókat másodpercek alatt egy-egy Facebook-fiókhoz hozzá tudják kötni.

A támadás ellen a kutatók kifejlesztettek két böngésző-kiegészítőt Chrome-re és Firefox-ra, ám ezek a kiegészítők jócskán lassítják a számítógépek teljesítményét. Ráadásul ez csupán egy szépségtapasz; a kutatók szerint chip-szintű változtatásokra van szükség a támadás elhárításához. Addig is vigyázzunk, hogy milyen ismeretlen linkre kattintunk. (A cikk forrása: Wired)