RDot

RDot (https://rdot.org/forum/index.php)
-   Презентации, вебинары, видео/Presentations, Webinars, Videos (https://rdot.org/forum/forumdisplay.php?f=62)
-   -   Деанонимизация пользователей Darknet(TOR, i2p(d), etc) & SOX &VPN аудиозакладками (https://rdot.org/forum/showthread.php?t=4147)

CfK 24.01.2017 19:13

Деанонимизация пользователей Darknet(TOR, i2p(d), etc) & SOX &VPN аудиозакладками
 
Вообщем то ссылка на 33с3 уже была запощена в основном топике, но я хотел бы акцентировать общее внимание на презентацию Talking Behind Your Back ( On the Privacy & Security of the Ultrasound Tracking Ecosystem) от Vasilios Mavroudis и Federico Maggi.

Вкратце, суть такова:

В 2012 году была основана компания SilverPush которая запатентовала саму технологию. В 2014 году после финансирования началось внедрение. Технология подразумевает собой внедрение ультразвуковых закладок в рекламные ролики, сайты и т.п.

В момент проигрывания неслышимой человеком ультразвуковой закладки из ролика/страницы/флэша (ноутбуком, смартфоном, планшетом, телевизором, ПК), другие "зараженные" устройства находящиеся поблизости (в кавычках - потому что по факту зараженным может быть устройство, у которого не зараженное ПО, а просто открыт сайт с активным WebRTC) принимает закладку и анализирует ее и источник, сообщая всю необходимую информацию на сервер. Происходит так называемая "cross-device" идентификация.

Таким образом, можно деанонимизировать любую персону, даже использующие средства сокрытия ИД (TOR, I2P, VPN, SOX, etc).
Подробнее следует смотреть в видео. POC показан на 19:30


Часовой пояс GMT +3, время: 10:41.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot