A kutatók találtak egy módot arra, hogy a web alapfunkcióit használva azonosítsák, hogy ki látogat el egy oldalra – mindezt anélkül, hogy a felhasználó észrevegye.
Mindenki ugyanazt a dolgot szeretné elérni a weben, legyen az hirdető, kereskedő vagy kormányzat támogatását élvező hacker: azonosítani szeretnék és követni akarják a felhasználókat szerte a weben. Miközben erre a feladatra rengeteg eszköz és lehetőség adódik, az új adatok és eszközök iránti étvágy csillapíthatatlannak tűnik.
A New Jersey Institute of Technology kutatói nemrég arra figyelmeztettek, hogy egy új technika segítségével a támadók úgy tudják azonosítani a weboldal látogatóit és összekötni a hiányzó pontokat a digitális életükben, hogy erről az érintettek mit sem tudnak.
A tanulmányt részletesebben egy augusztusi IT biztonsági konferencián fogják bemutatni. A deanonimizáló támadásban az áldozatokat ráveszik, hogy egy kártevőt tartalmazó weboldalt töltsenek be. Ezzel meg tudják szerezni az adott látogató valamely azonosítóját, legyen az egy e-mail cím vagy egy közösségi média fiók. Így a látogatót egy személyes adathoz tudják hozzákötni.
Adatelemzéssel kötik össze a látogatót annak felhasználói fiókjával
Amikor egy weboldalra látogatunk, az az oldal láthatja számítógépünk IP címét, ez viszont nem jelent azonnal elég információt ahhoz, hogy személyesen minket azonosítson. Hozzá kell tennünk, hogy a GDPR tekintetében az IP cím személyes adatnak számít, és így az európai adatvédelmi törvény szerint kezelendő.
A támadásban az áldozat böngésző-aktivitásának elemzésével kideríthetik, hogy be van-e jelentkezve felhasználóként egy sor szolgáltatásba, legyen az YouTube, TikTok, Dropbox vagy Facebook stb. és így megszerzik személyes adatait. A támadás még az anonimitást kínáló Tor böngésző ellen is működik.
A tanulmány egyik szerzője, Reza Curtmola szerint ez a típusú támadás azért veszélyes, mert szinte rejtve marad, egy véletlenszerű weboldal látogatásával elindítható. Egy átlagos internetes felhasználó nem túl sokat foglalkozik személyes adatai védelmével, azonban vannak bizonyos kiemelt célcsoportok – például politikai aktivisták, újságírók vagy kisebbségi csoportok – akik jobban érintettek lehetnek.
Az újságírók ellen egyébként 2021 eleje óta egyre intenzívebbek a webes támadások, ahogy azt korábban a G DATA blogján megírtuk. Ezekben az esetekben a támadók a sikeres fertőzések után igyekeznek rejtve maradni, és minél több adatot gyűjteni.
A hatóságok is kihasználhatják
A támadást akkor is ki lehet használni, ha például a webes alvilágban szervezkedő egyik törvénytelen oldalt a hatóságok lefoglalják. Ezeken az oldalakon névtelenül, álneveken tevékenykedő felhasználókat találnak. Azonban, ha a hatóságoknak van egy gyanúsított listájuk, mely a vélt bűnözők Facebook profilját tartalmazza, akkor a névtelenségbe burkolódzó felhasználókat egy-egy Facebook fiókhoz hozzá tudják kötni, mindezt másodpercek alatt.
A támadás ellen a kutatók kifejlesztettek két böngésző kiegészítőt Chrome-re és Firefox-ra, ám ezek a kiegészítők jelentősen lassítsák a számítógépek teljesítményét. Azonban ez csupán egy ragtapasz, a kutatók szerint chip szintű változtatásokra van szükség a támadás elhárításához. Addig is vigyázzunk, hogy milyen ismeretlen linkre kattintunk.