很多廣告商會(huì)在自己的網(wǎng)頁廣告中使用一種名叫uXDT的技術(shù)，這項(xiàng)技術(shù)可以幫助他們追蹤用戶的訪問習(xí)慣，這樣就可以更有針對(duì)性地向用戶投放廣告了。此時(shí)，攻擊者就可以在一個(gè)Web頁面中嵌入能夠發(fā)出超聲波的廣告或JavaScript代碼，當(dāng)Tor用戶使用Tor瀏覽器訪問這個(gè)頁面時(shí)，他就可以利用附近的手機(jī)或電腦來劫持目標(biāo)設(shè)備向廣告商發(fā)送識(shí)別信標(biāo)來獲取到包含用戶敏感信息的數(shù)據(jù)了。

這種攻擊模型是一個(gè)由六名研究人員組成的團(tuán)隊(duì)研發(fā)出來的，并在2016年底發(fā)布了出來。據(jù)了解，他們還在2016年的Black Hat黑客大會(huì)和第33屆混沌通信大會(huì)上演示了這種攻擊技術(shù)。

基于超聲波跨設(shè)備追蹤技術(shù)(uXDT)的攻擊模型

他們的研究主要集中在超聲波跨設(shè)備追蹤技術(shù)(uXDT)之上，而現(xiàn)代廣告平臺(tái)在2014年左右就已經(jīng)開始使用這項(xiàng)新技術(shù)了。

uXDT技術(shù)實(shí)現(xiàn)的基礎(chǔ)是廣告商隱藏于廣告中的超聲波信號(hào)。當(dāng)廣告在電視或廣播中播放時(shí)，或者是廣告代碼在移動(dòng)設(shè)備或計(jì)算機(jī)中運(yùn)行時(shí)，它會(huì)發(fā)射出超聲波信號(hào)，而這些信號(hào)可以被附近配備了麥克風(fēng)的筆記本電腦、臺(tái)式電腦、平板電腦或手機(jī)所捕獲。這些設(shè)備在監(jiān)聽到超聲波信號(hào)之后，可以解析出其中包含的隱藏指令，然后再根據(jù)廣告商服務(wù)器所返回的數(shù)據(jù)來提取出目標(biāo)設(shè)備的相關(guān)信息。

廣告商之所以要使用uXDT技術(shù)，主要是為了將不同的設(shè)備與同一用戶聯(lián)系起來，了解用戶的習(xí)慣，并向用戶投放更加合適的廣告。

的確可以用超聲波來對(duì)Tor用戶進(jìn)行去匿名化

該團(tuán)隊(duì)的其中一位研究人員名叫Vasilios Mavroudis，他在前段時(shí)間舉行的第33屆混沌通信大會(huì)上對(duì)這種針對(duì)Tor用戶的去匿名化攻擊進(jìn)行了詳細(xì)的描述，其中涉及到了Tor用戶的真實(shí)IP以及其他的一些敏感數(shù)據(jù)。

這項(xiàng)攻擊技術(shù)需要欺騙Tor用戶去點(diǎn)擊訪問一個(gè)特制的頁面，這個(gè)頁面中包含有能夠發(fā)射超聲波信號(hào)的廣告或JavaScript代碼，而這些廣告和JS代碼可以命令瀏覽器通過HTML5的音頻API來發(fā)射出超聲波。

如果Tor用戶的手機(jī)在旁邊，并且手機(jī)中安裝有特定App的話，那么他的手機(jī)將會(huì)與一個(gè)或多個(gè)廣告商服務(wù)器進(jìn)行通信，并向服務(wù)器發(fā)送設(shè)備的詳細(xì)信息。此時(shí)，廣告商就可以專門為用戶量身定制廣告，并將用戶的電腦和手機(jī)聯(lián)系起來。

根據(jù)Mavroudis的描述，移動(dòng)設(shè)備中必須安裝一款嵌入了廣告SDK的app，且SDK必須支持uXDT。

這也就意味著，情報(bào)機(jī)構(gòu)只需要一紙禁令，就可以從廣告商那里得到用戶的真實(shí)身份和其他的詳細(xì)信息。

[[184474]]

在Mavroudis所進(jìn)行的測試過程中，研究人員在對(duì)他們所截獲的超聲波信號(hào)進(jìn)行了解析之后，從中獲取到了大量的用戶信息，其中包括用戶的真實(shí)IP地址、地理位置坐標(biāo)、電話號(hào)碼、AndroidID、設(shè)備IMEI碼、以及設(shè)備的MAC地址等等。

發(fā)動(dòng)這種攻擊的方法不止一種

根據(jù)Mavroudis的描述，除了利用社會(huì)工程學(xué)技術(shù)來欺騙Tor用戶訪問特定的URL之外，我們還有很多種方法可以發(fā)動(dòng)這種攻擊。

研究人員表示，攻擊者可以利用XSS漏洞來向包含XSS漏洞的網(wǎng)站中注入惡意JavaScript代碼。同樣的，攻擊者也可以搭建一個(gè)惡意的Tor結(jié)點(diǎn)來進(jìn)行中間人攻擊，然后通過注入惡意代碼來強(qiáng)制觸發(fā)所有流經(jīng)這個(gè)Tor偽節(jié)點(diǎn)的Tor流量中的uDXT信標(biāo)。

還有一種更加簡單的方法，就是將負(fù)責(zé)發(fā)射超聲波的惡意代碼注入至一些Tor用戶可能會(huì)打開的視頻或音頻文件中，人耳是無法聽見超聲波的，所以用戶根本就不會(huì)覺察到任何的異常。

美國聯(lián)邦調(diào)查局肯定會(huì)對(duì)這種攻擊方法非常感興趣，因?yàn)樗麄兛梢杂眠@項(xiàng)技術(shù)來追蹤那些使用Tor網(wǎng)絡(luò)來觀看兒童色情視頻的人，就像當(dāng)初他們?cè)谡{(diào)查Playpen案件時(shí)一樣，只不過當(dāng)時(shí)他們利用的是一個(gè)AdobeFlash漏洞。

針對(duì)uXDT攻擊的緩解方案

目前相關(guān)部門還沒有針對(duì)uXDT出臺(tái)任何的監(jiān)管條例。目前，F(xiàn)TC公司的安全研究人員正在對(duì)uXDT廣告的影響進(jìn)行評(píng)估。與此同時(shí)，該團(tuán)隊(duì)也給我們提供了一系列能夠限制這種攻擊的緩解方案。

首先，該團(tuán)隊(duì)開發(fā)出了一款名叫SilverDog的Chrome瀏覽器插件，該插件可以對(duì)瀏覽器所要播放的HTML5音頻文件進(jìn)行過濾，并去除其中可能存在的超聲波。

遺憾的是，如果用戶使用的是FlashPlayer，并且回放音頻文件的話，這款插件就失效了，而且它也無法保證Tor瀏覽器的用戶，因?yàn)門or瀏覽器是基于Firefox的。

除此之外，研究人員也提出了一種新型的Android權(quán)限檢測機(jī)制，用戶也許可以通過對(duì)AndroidApp進(jìn)行權(quán)限檢查來發(fā)現(xiàn)那些可能會(huì)發(fā)射超聲波的App。

從長遠(yuǎn)的角度來看，該研究團(tuán)隊(duì)認(rèn)為有關(guān)部門應(yīng)該針對(duì)這種超聲波廣告信標(biāo)專門制定出一種行業(yè)化標(biāo)準(zhǔn)，并且開發(fā)出一款可以檢測和管理超聲波信標(biāo)的系統(tǒng)層API。除此之外，研究團(tuán)隊(duì)在幾個(gè)月前就已經(jīng)將相關(guān)信息告知了Tor項(xiàng)目組，希望Tor開發(fā)者們可以盡快解決這個(gè)問題。