هک از طریق الگوی حرکت موس

تاریخ انتشار : ۲۶ اسفند ۱۳۹۴

یک محقق و برنامه‌نویس به‌تازگی مطلبی ارائه کرده که چگونه کاربران شبکه تور خود را در معرض حمله هکرها و جاسوسان اینترنتی قرار می‌دهند.

به گزارش گرداب، یک محقق و برنامه‌نویس رایانه به‌تازگی پژوهشی ارائه کرده که در آن به چگونگی قرار گرفتن کاربران شبکه تور در معرض خطر هکرها و جاسوس‌های اینترنتی پرداخته است. وی عنوان کرده است که هکرها این کار را از طریق شناسایی و الگوبرداری رفتارهای طبیعی حرکت موس قربانی انجام می‌دهند.

طبق گفته‌های جوس کارلوس نورت (Jose Carlos Norte)، مرورگرهای هسته باز برای ویندوز، مک و لینوکس هنوز هم می‌توانند ردپای کاربر را به‌جا بگذارند.

این محقق عنوان کرده است با استفاده از کدهای جاوا اسکریپت که در مرورگر تور اجرا می‌شوند، هکر می‌تواند در مرورگرهای کم امنیت با ارزیابی الگوهای گذشته حرکت‌ها و اسکرولر موس کاربر، به شناسایی کاربر در صفحات تور بپردازد.

وی همچنین افزود: هر کاربری موس را به روش خاص خود حرکت می‌دهد. اگر شما بتوانید این حرکات را در تعداد کافی از صفحات وبی که کاربر در بیرون از شبکه تور بازدید کرده مشاهده کنید، می‌توانید یک اثر شناسایی منحصربه‌فرد برمبنای چگونگی استفاده فرد از موس، برای کاربر تعریف کنید.

نورت همچنین مجموعه‌ای را فراهم کرده تا روش‌هایی را که هکرها استفاده می‌کنند، معرفی و اثبات کند. وی در گزارش خود عنوان کرده است که رابط برنامه‌نویسی تور (Tor API) می‌تواند به‌عنوان یک بردار شناسایی اثر کاربر استفاده شود.

شایان‌ذکر است برای کسانی که نگران تحت نظر بودن از طریق مرورگر تور هستند، کافی است که قابلیت اجرای جاوا اسکریپت را در تنظیمات مرورگر خود غیرفعال کنند.