Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 10, 2017 Marco Schiaffino Approfondimenti, RSS, Tecnologia, Vulnerabilità 0
Si chiama uXDT (ultrasound cross-device tracking) ed è una tecnologia tornata all’onore delle cronache dopo che è stata indicata come un possibile strumento per individuare chi naviga in anonimato.
A farlo è stato lo stesso team di ricercatori che, tra il 2015 e il 2016, ha segnalato i rischi legati a una funzione che rappresenta un serio pericolo per la privacy di chi naviga su Internet.
Anche quando utilizzata per scopi “normali”, infatti, uXDT rappresenta in ogni caso uno strumento decisamente “antipatico”.
Nata con lo scopo di migliorare il livello di profilazione dei visitatori dei siti Web, la tecnologia in sintesi consente di utilizzare banner pubblicitari confezionati ad hoc per comunicare con i dispositivi mobile attraverso gli ultrasuoni (sfruttando il microfono dei device) e raccogliere così informazioni sui dispositivi utilizzati dal legittimo proprietario.
“Perché il tutto funzioni è necessario che sul dispositivo mobile sia installata un’app in grado di ricevere e interpretare i comandi inviati tramite ultrasuoni” spiega Federico Maggi, uno dei ricercatori che ha curato lo studio.
Ma come individuare un’app con funzioni simili? “Per sfruttare uXDT è sufficiente che l’app abbia accesso al microfono, un permesso che di solito viene accordato senza troppi problemi” precisa Maggi.
Qualsiasi applicazione con caratteristiche simili, quindi, può potenzialmente rappresentare un “cavallo di troia” per abilitare il tracciamento dei dispositivi.
Le tecniche per arginare questa forma di profilazione, però, al momento scarseggiano e gli sviluppatori delle grandi aziende sembrano essere ben poco sensibili al tema.
“Il metodo più semplice ed efficace per arginare possibili abusi di uXDT è quello di prevedere sul sistema operativo dei dispositivi mobili un permesso ad hoc per l’uso di comandi via ultrasuoni” spiega Maggi. “In alternativa è possibile agire sulla fonte, bloccando l’emissione di ultrasuoni dal computer”.
Versioni embrionali di questi strumenti di controllo sono disponibili sul sito che ospita lo studio dei ricercatori, sotto forma di una patch per Android che introduce un permesso per l’uso degli ultrasuoni e di un’estensione per Google Chrome (battezzata SilverDog) che “taglia” le frequenze emesse dal computer, escludendo la possibilità che vengano emessi ultrasuoni.
L’estensione per Chrome non è disponibile nello store ufficiale e, per installarla, è quindi necessario ricorrere a una procedura un po’ complessa.
Una volta scaricata l’estensione in formato CRX, rinominiamola in ZIP e scompattiamola usando un qualsiasi programma di compressione.
Apriamo poi la sezione estensioni di Chrome e attiviamo la Modalità sviluppatore aggiungendo un segno di spunta alla voce relativa.
Usiamo poi la funzione Carica estensione non pacchettizzata e selezioniamo la cartella di SilverDog per procedere all’installazione.
Apr 04, 2024 0
Mar 07, 2024 0
Feb 23, 2024 0
Feb 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...