Μια νέα επίθεση μπορεί να αποκαλύψει ανωνυμοποιημένους χρήστες σε οποιοδήποτε σημαντικό πρόγραμμα περιήγησης

Ερευνητές από το Ινστιτούτο Τεχνολογίας του Νιου Τζέρσεϊ προειδοποιούν για μια νέα τεχνική που θα μπορούσαν να χρησιμοποιήσουν οι επιτιθέμενοι για να αποανωνυμοποιήσουν τους επισκέπτες ενός ιστότοπου και ενδεχομένως να παρακολουθήσουν πολλά στοιχεία της ψηφιακής ζωής των στόχων τους. Τα ευρήματα τα οποία θα παρουσιάσουν οι ερευνητές του NJIT στο Usenix Security Symposium στη Βοστώνη τον επόμενο μήνα, δείχνουν πώς ένας εισβολέας που εξαπατά κάποιον να φορτώσει έναν κακόβουλο ιστότοπο μπορεί να καθορίσει εάν αυτός ο επισκέπτης ελέγχει ένα συγκεκριμένο δημόσιο αναγνωριστικό, όπως μια διεύθυνση email ή λογαριασμό κοινωικής δικτύωσης, συνδέοντας έτσι τον επισκέπτη με συγκεκριμένα προσωπικά δεδομένα.

Όταν επισκέπτεστε έναν ιστότοπο, η σελίδα μπορεί να καταγράψει τη διεύθυνση IP σας, αλλά αυτό δεν παρέχει απαραίτητα στον κάτοχο του ιστότοπου αρκετές πληροφορίες για να σας αναγνωρίσει μεμονωμένα. Αντίθετα, το hack αυτό, αναλύει λεπτές λειτουργίες της δραστηριότητας του προγράμματος περιήγησης ενός πιθανού στόχου για να προσδιορίσει εάν ο χρήστης είναι συνδεδεμένος σε έναν λογαριασμό για μια σειρά υπηρεσιών, από το YouTube και το Dropbox έως το Twitter, το Facebook, το TikTok και άλλα. Επιπλέον, οι επιθέσεις λειτουργούν εναντίον κάθε μεγάλου προγράμματος περιήγησης, συμπεριλαμβανομένου του Tor Browser που εστιάζει στην ανωνυμία. «Εάν είστε μέσος χρήστης του Διαδικτύου, μπορεί να μην σκέφτεστε πολύ το απόρρητό σας όταν επισκέπτεστε έναν τυχαίο ιστότοπο», λέει ο Reza Curtmola, ένας από τους συγγραφείς της μελέτης και καθηγητής πληροφορικής στο NJIT. "Όμως, υπάρχουν ορισμένες κατηγορίες χρηστών του Διαδικτύου που μπορεί να επηρεαστούν περισσότερο από αυτό, όπως άτομα που οργανώνουν και συμμετέχουν σε πολιτικές διαμαρτυρίες, δημοσιογράφοι και άτομα που δικτυώνονται με συναδέλφους μέλη της μειονοτικής τους ομάδας. Και τι κάνει επικίνδυνους αυτούς τους τύπους επιθέσεων είναι ότι δεν είναι ανιχνεύσιμες. Απλώς επισκέπτεστε τον ιστότοπο και δεν έχετε ιδέα ότι έχετε εκτεθεί."

Το πώς λειτουργεί αυτή η επίθεση αποανωνυμοποίησης είναι δύσκολο να εξηγηθεί, αλλά σχετικά εύκολο να κατανοηθεί μόλις καταλάβετε την ουσία. Κάποιος που πραγματοποιεί την επίθεση χρειάζεται μερικά πράγματα για να ξεκινήσει: έναν ιστότοπο που ελέγχει, μια λίστα λογαριασμών που συνδέονται με άτομα που θέλουν να αναγνωρίσουν ότι έχουν επισκεφτεί αυτόν τον ιστότοπο και περιεχόμενο που δημοσιεύεται στις πλατφόρμες των λογαριασμών στη λίστα στόχων τους που είτε επιτρέπει είτε εμποδίζει στους στοχευμένους λογαριασμούς να δουν αυτό το περιεχόμενο -- η επίθεση λειτουργεί και με τους δύο τρόπους. Στη συνέχεια, ο εισβολέας ενσωματώνει το προαναφερθέν περιεχόμενο στον κακόβουλο ιστότοπο. Μετά περιμένουν να δουν ποιος κάνει κλικ. Εάν κάποιος από τη στοχευμένη λίστα επισκεφτεί τον ιστότοπο, οι εισβολείς θα γνωρίζουν ποιοι είναι αναλύοντας ποιοι χρήστες μπορούν (ή δεν μπορούν) να δουν το ενσωματωμένο περιεχόμενο.

Όσο περίπλοκο κι αν ακούγεται, οι ερευνητές προειδοποιούν ότι θα ήταν απλό να πραγματοποιηθεί μόλις οι επιτιθέμενοι έχουν κάνει την προετοιμασία. Θα χρειαζόταν μόνο μερικά δευτερόλεπτα για να αποκαλύψει πιθανώς κάθε επισκέπτη στον κακόβουλο ιστότοπο -- και θα ήταν σχεδόν αδύνατο για έναν ανυποψίαστο χρήστη να εντοπίσει την εισβολή. Οι ερευνητές ανέπτυξαν μια επέκταση προγράμματος περιήγησης που μπορεί να αποτρέψει τέτοιες επιθέσεις και είναι διαθέσιμη για Chrome και Firefox. Ωστόσο, σημειώνουν ότι μπορεί να επηρεάσει την απόδοση και δεν είναι διαθέσιμο για όλα τα προγράμματα περιήγησης.