Деанонимизация пользователей Darknet(TOR, i2p(d), etc) & SOX &VPN аудиозакладками

CfK · 24.01.2017, 18:13

Вообщем то ссылка на 33с3 уже была запощена в основном топике, но я хотел бы акцентировать общее внимание на презентацию Talking Behind Your Back ( On the Privacy & Security of the Ultrasound Tracking Ecosystem) от Vasilios Mavroudis и Federico Maggi.

Вкратце, суть такова:

В 2012 году была основана компания SilverPush которая запатентовала саму технологию. В 2014 году после финансирования началось внедрение. Технология подразумевает собой внедрение ультразвуковых закладок в рекламные ролики, сайты и т.п.

В момент проигрывания неслышимой человеком ультразвуковой закладки из ролика/страницы/флэша (ноутбуком, смартфоном, планшетом, телевизором, ПК), другие "зараженные" устройства находящиеся поблизости (в кавычках - потому что по факту зараженным может быть устройство, у которого не зараженное ПО, а просто открыт сайт с активным WebRTC) принимает закладку и анализирует ее и источник, сообщая всю необходимую информацию на сервер. Происходит так называемая "cross-device" идентификация.

Таким образом, можно деанонимизировать любую персону, даже использующие средства сокрытия ИД (TOR, I2P, VPN, SOX, etc).
Подробнее следует смотреть в видео. POC показан на 19:30

24.01.2017, 18:13	#1
CfK Регистрация: 07.05.2015 Сообщений: 5 Репутация: 0	Деанонимизация пользователей Darknet(TOR, i2p(d), etc) & SOX &VPN аудиозакладками Вообщем то ссылка на 33с3 уже была запощена в основном топике, но я хотел бы акцентировать общее внимание на презентацию Talking Behind Your Back ( On the Privacy & Security of the Ultrasound Tracking Ecosystem) от Vasilios Mavroudis и Federico Maggi. Вкратце, суть такова: В 2012 году была основана компания SilverPush которая запатентовала саму технологию. В 2014 году после финансирования началось внедрение. Технология подразумевает собой внедрение ультразвуковых закладок в рекламные ролики, сайты и т.п. В момент проигрывания неслышимой человеком ультразвуковой закладки из ролика/страницы/флэша (ноутбуком, смартфоном, планшетом, телевизором, ПК), другие "зараженные" устройства находящиеся поблизости (в кавычках - потому что по факту зараженным может быть устройство, у которого не зараженное ПО, а просто открыт сайт с активным WebRTC) принимает закладку и анализирует ее и источник, сообщая всю необходимую информацию на сервер. Происходит так называемая "cross-device" идентификация. Таким образом, можно деанонимизировать любую персону, даже использующие средства сокрытия ИД (TOR, I2P, VPN, SOX, etc). Подробнее следует смотреть в видео. POC показан на 19:30 __________________ BTW - LAVABIT RETURNS 20 Jan 2k17! so, i believe, i can restore my old acc =) Последний раз редактировалось CfK; 24.01.2017 в 19:55..

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид