Kërkuesit paralajmërojnë për një teknikë të re që hakerat mund të përdorin për të demaskuar vizitorët e faqeve të internetit.
Ndër të tjera, ata mund të lidhin pika për të marrë informacione mbi shumë aspekte të jetës dixhitale të përdoruesve të vënë në shënjestër.
Sulmi i demaskimit
Kërkuesit e NJIT kanë zbuluar një mënyrë se si një haker mund të mashtrojë dikë në hapjen e një faqe interneti dashakeqe për të identifikuar detaje specifike të vizitorit.
-Detajet përfshijnë kontrollin nga vizitori të një elementi specifik publik, si për shembull një adresë email-i apo një account (llogari) rrjeti social, për të lidhur vizitorin e vënë në shënjestër me një pjesë të të dhënave potencialisht personale.
-Hakeri analizon karakteristikat e aktivitetit të shfletuesit të një shënjestre për të zbuluar nëse është lidhur me një llogari për shërbime si YouTube, Facebook, Dropbox dhe Twitter.
Sulmet janë efikasë kundër thuajse çdo fletuesi, madje edhe kundër Tor Browser, i përqendruar te anonimati.
Parakushtet për sulmin
Sulmi i demaskimit kërkon disa elemente, si për shembull një faqe ueb e kontrolluar dhe një listë me llogari (account) të lidhura me njerëz, të cilët agresorët duan të identifikojnë si persona që kanë vizituar atë faqe.
Ndër të tjera duhet që përmbajtja të jetë e publikuar në platformat e account-eve që bëjnë pjesë në listën e shënjestrave, duke u lejuar atyre shikimin ose bllokimin e shikimit të përmbajtjes; sulmi funksionon në të dyja mënyrat.
Më pas, hakeri shton përmbajtjen e lartpërmendur në faqen dashakeqe. Tani, nëse shënjestra viziton faqen, hakerët do të kuptojnë se kush është, duke analizuar se cilët përdorues mund të shikojnë përmbajtjen.
Pjesa që mungon
Studiuesit kanë dokumentuar edhe një sërë metodash të përdorura në natyrë dhe kanë vëzhguar disa situata, në të cilat hakerat kanë identifikuar me sukses përdoruesit individualë, edhe pse nuk dihej se si.
Ata po planifikojnë të paraqesin gjetjet e tyre muajin e ardhshëm në Usenix Security Symposium në Boston.
Përfundimi
Sulmi i demaskimit është një problem serioz i privatësisë dhe tregon se sa e ndjeshme është bota dixhitale. Kërkuesit thonë se janë të nevojshme ndryshime thelbësore dhe me gjasa, të pamundura në mënyrën sesi krijohen procesorët. Ata thonë, ndër të tjera, se për të zgjidhur problemin mund të jenë të nevojshme ndryshime në nivelin e chip-ave.
/CyWare
