Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Gen 04, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Per mantenere l’anonimato mentre si naviga su Internet non è sufficiente bloccare i cookie e nemmeno mascherare il proprio indirizzo IP con una VPN o con Tor.
A dimostrarlo nel corso del 33esimo Chaos Communication Congress è stata una squadra di sei ricercatori, che ha presentato una tecnica di tracciamento basata sull’utilizzo degli ultrasuoni.
Il sistema di tracciamento con ultrasuoni (ultrasound cross-device tracking o uXDT) è stato sviluppato nel 2014 ed è usato dalle aziende pubblicitarie per associare i dispositivi dei visitatori e migliorare la profilazione.
La chiave del sistema sono gli stessi annunci pubblicitari, che sono progettati per emettere un suono ad alta frequenza non percepibile dall’orecchio umano. Gli ultrasuoni sono invece rilevati dai microfoni di computer, smartphone e tablet che si trovano vicini alla fonte del suono.
Se su questi dispositivi sono installate determinate applicazioni, queste interpretano il segnale e rispondono inviando informazioni ai server del gestore della pubblicità, che può così associare vari dispositivi a un unico utente.
I vantaggi, per chi vive con la pubblicità online, sono notevoli. Immaginiamo per esempio che una persona stia navigando con il suo PC desktop, ma abbia sulla scrivania uno smartphone e un tablet che sono in grado di percepire il segnale.
Attraverso uXDT, l’azienda pubblicitaria è in grado di sapere che quel determinato utente possiede, oltre al computer con il quale sta navigando, due dispositivi mobili. Di più: grazie alle informazioni che inviano, può conoscerne marca e modello.
Lo stesso principio, però, può essere utilizzato per individuare il vero indirizzo IP di un utente che sta navigando con Tor o con una VPN.
Per farlo è sufficiente creare elementi pubblicitari che integrano la tecnologia uXDT. Se nella stanza ci sono altri dispositivi in grado di reagire ai comandi tramite ultrasuoni e sono collegati allo stesso router, è possibile ricavare il vero indirizzo IP da cui il computer si collega.
Stando a quanto illustrato dai ricercatori, inoltre, il sistema permette anche di ottenere altre informazioni, come il MAC address, l’Android ID, il numero di telefono e le coordinate GPS.
Come proteggersi? Prima di tutto è bene tenere conto del fatto che affinché un dispositivo sia vulnerabile a questo tipo di attacco è necessario che su di esso sia installata un’app in grado di accedere al microfono e di interpretare i comandi inviati attraverso gli ultrasuoni.
Il team di ricercatori di uBeacSec propone anche alcuni strumenti software che consentono di filtrare gli ultrasuoni usi dispositivi Android e un’estensione per Chrome che ha una funzione simile. Entrambi (ancora in fase sperimentale) sono disponibili nella sezione Download del sito.
Set 04, 2024 0
Ago 13, 2024 0
Mag 30, 2024 0
Mag 02, 2024 0
Set 20, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...