Заманив жертву на подконтрольный ему web-сайт, злоумышленник создать ее цифровой отпечаток и использовать его для незаконной деятельности.

Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера. Для этого злоумышленнику нужно заманить жертву на подконтрольный ему web-сайт и создать ее цифровой отпечаток, который затем можно использовать для подмены личности на разных платформах, нелегальной деятельности, обхода двухфакторной аутентификации и пр.

В рамках исследования специалисты разработали следующие методы подмены личности на различных сайтах:

  • Внедрение скрипта – подмена цифрового отпечатка пользователя путем выполнения скриптов (с помощью инструмента Selenium), добавляющих значения, извлеченные из вызовов JavaScript API.

  • Инструменты настройки и отладки браузера – оба инструмента могут использоваться для изменения атрибутов браузера на любое значение, что затронет JavaScript API и соответствующее значение в заголовке HTTP.

  • Модификация скрипта – изменение свойств браузера с помощью модификации скриптов, внедренных в web-сайт, до их отправки web-серверу.

Внедрение скрипта – подмена цифрового отпечатка пользователя путем выполнения скриптов (с помощью инструмента Selenium), добавляющих значения, извлеченные из вызовов JavaScript API.

Инструменты настройки и отладки браузера – оба инструмента могут использоваться для изменения атрибутов браузера на любое значение, что затронет JavaScript API и соответствующее значение в заголовке HTTP.

Модификация скрипта – изменение свойств браузера с помощью модификации скриптов, внедренных в web-сайт, до их отправки web-серверу.

Используя метод Gummy Browsers, специалисты смогли обмануть системы отслеживания цифровых отпечатков, такие как FPStalker и Panopliclick.

«Результаты показали, что Gummy Browsers позволяет успешно имитировать браузер жертвы, не влияя на отслеживание других пользователей. Поскольку получение и подмена характеристик браузера остаются незамеченными как пользователем, так и удаленным web-сервером, [атаку] Gummy Browsers можно легко запустить, но обнаружить ее будет сложно», — отметили исследователи.

Источник: securitylab