I ricercatori mettono in guardia contro una nuova tecnica che gli aggressori potrebbero utilizzare per rimuovere il velo di anonimato dei visitatori di un sito Web. Inoltre, potrebbero collegare i punti delle informazioni per ottenere dettagli su molti aspetti della vita digitale degli utenti presi di mira.
L’attacco della de-anonimizzazione
Lo studio del NJIT (del quale parla Wired.com) ha escogitato un modo secondo il quale, un utente malintenzionato può indurre qualcuno a caricare un sito Web dannoso e identificare dettagli specifici sul visitatore.
Questi dettagli includono il controllo di uno specifico identificatore pubblico, come un indirizzo e-mail o un account di social media, utile per collegare il visitatore di destinazione a un dato potenzialmente personale (facendolo diventare così vittima).
L’hacking analizza le caratteristiche di basso profilo dell’attività del browser di un target per scoprire se ha effettuato l’accesso a un account per servizi come YouTube, Facebook, Dropbox e Twitter.
Gli attacchi funzionano contro quasi tutti i browser più diffusi, anche il Tor Browser incentrato sull’anonimato.
Come funziona l’attacco
Questo attacco di de-anonimizzazione richiede diversi requisiti, come un sito Web appositamente predisposto e un elenco di account collegati a persone che gli aggressori vogliono identificare come visitatori quel sito.
- Inoltre, richiede che il contenuto venga pubblicato sulle piattaforme degli account nell’elenco di destinazione consentendo di visualizzare quel contenuto o bloccando loro la visualizzazione, l’attacco funziona in entrambi i modi.
- Successivamente, l’attaccante aggiunge i suddetti contenuti al sito Web dannoso. Ora, se il target visita il sito, gli aggressori sapranno chi sono analizzando quali utenti possono visualizzare il contenuto.
I ricercatori hanno persino documentato una serie di metodi già utilizzati e hanno osservato alcune situazioni, in cui gli aggressori hanno identificato con successo i singoli utenti, anche se non si sapeva come. Stanno pianificando di presentare le loro scoperte il mese prossimo all’Usenix Security Symposium a Boston.
In definitiva
L’attacco di de-anonimizzazione è una seria preoccupazione per la privacy e mostra quanto sia vulnerabile il mondo digitale. Essendo questo un attacco di tipo Side Channel Attack, influisce direttamente sulla cache della CPU e quindi sulla attività della micro-architettura delle macchine. I ricercatori affermano che sono necessari cambiamenti fondamentali e probabilmente irrealizzabili nel modo in cui vengono creati i processori. Inoltre, affermano che il problema potrebbe persino richiedere modifiche a livello di chip per essere risolto in maniera sicura.
