Uma equipa de investigadores do Instituto de Tecnologia de Nova Jérsia (NJIT) vai apresentar a técnica que descobriu que permite a atacantes determinar se o utilizador visitante de uma página controla determinados identificadores públicos, ligando-o assim a dados que o podem identificar. Com esta solução, os atacantes podem “desanonimizar” os visitantes e ligar cada utilizador a outros pedaços de informação, chegando depois a uma identificação mais completa.
A Wired explica que quando se visita uma página, o dono desse site pode capturar o endereço IP, mas isso não lhe dá propriamente informação para identificar individualmente cada pessoa. Esta técnica nova permite analisar particularidades subtis de um alvo para determinar se entrou recentemente em alguns serviços, como YouTube, Dropbox, Twitter, Facebook, TikTok ou outros. Para adicionar mais risco, os investigadores explicam que a técnica pode ser aplicada em qualquer um dos grandes navegadores, incluindo o Tor. “Há certos grupos de utilizadores que podem sofrer um grande impacto com isto, como pessoas que participam em protestos políticos, jornalistas e pessoas que se ligam com membros da comunidade que façam parte de minorias. O que torna este ataque ainda mais perigoso é que é completamente discreto. Basta visitar a página maliciosa e não temos ideia de que fomos expostos”, afirma Reza Curtmola que participou no estudo.
Fruto dos trabalhos anteriores, já foi sendo melhorada a forma como browsers e páginas lidam com dados, isolando-os quando possível e restringindo enquanto o conteúdo está a ser carregado, diminuindo o risco de exposição. Nesta abordagem, os investigadores explicam que “digamos que temos um fórum para atividades extremistas e que uma agência de autoridade tomou posse. Querem identificar os utilizadores dos fóruns, mas não o conseguem diretamente porque estes usam pseudónimos. Mas se tiverem também uma lista de contas de Facebook suspeitas de pertencerem a este fórum, as autoridades, com esta técnica, vão poder correlacionar quem visita o fórum com uma identidade específica do Facebook”.
O código malicioso é injetado numa página controlada pelos hackers e estes conseguem depois correlacionar com uma série de dados identificadores públicos.
Os investigadores divulgam ainda que desenvolveram uma extensão de forma experimental para Chrome e Firefox que elimina este risco, mas alertam que pode afetar o desempenho do navegador. “Os fabricantes [de navegadores] ainda estão a ver se compensa o esforço para resolver isto. Ainda têm de ser convencidos de que é um risco sério o suficiente para investir na resolução”.
Leia o estudo aqui.
