很多廣告商會在自己的網(wǎng)頁廣告中使用一種名叫uXDT的技術(shù)，這項技術(shù)可以幫助他們追蹤用戶的訪問習(xí)慣，這樣就可以更有針對性地向用戶投放廣告了。此時，攻擊者就可以在一個Web頁面中嵌入能夠發(fā)出超聲波的廣告或JavaScript代碼，當(dāng)Tor用戶使用Tor瀏覽器訪問這個頁面時，他就可以利用附近的手機(jī)或電腦來劫持目標(biāo)設(shè)備向廣告商發(fā)送識別信標(biāo)來獲取到包含用戶敏感信息的數(shù)據(jù)了。

這種攻擊模型是一個由六名研究人員組成的團(tuán)隊研發(fā)出來的，并在2016年底發(fā)布了出來。據(jù)了解，他們還在2016年的Black Hat黑客大會和第33屆混沌通信大會上演示了這種攻擊技術(shù)。

基于超聲波跨設(shè)備追蹤技術(shù)(uXDT)的攻擊模型

他們的研究主要集中在超聲波跨設(shè)備追蹤技術(shù)(uXDT)之上，而現(xiàn)代廣告平臺在2014年左右就已經(jīng)開始使用這項新技術(shù)了。

uXDT技術(shù)實現(xiàn)的基礎(chǔ)是廣告商隱藏于廣告中的超聲波信號。當(dāng)廣告在電視或廣播中播放時，或者是廣告代碼在移動設(shè)備或計算機(jī)中運行時，它會發(fā)射出超聲波信號，而這些信號可以被附近配備了麥克風(fēng)的筆記本電腦、臺式電腦、平板電腦或手機(jī)所捕獲。這些設(shè)備在監(jiān)聽到超聲波信號之后，可以解析出其中包含的隱藏指令，然后再根據(jù)廣告商服務(wù)器所返回的數(shù)據(jù)來提取出目標(biāo)設(shè)備的相關(guān)信息。

廣告商之所以要使用uXDT技術(shù)，主要是為了將不同的設(shè)備與同一用戶聯(lián)系起來，了解用戶的習(xí)慣，并向用戶投放更加合適的廣告。

的確可以用超聲波來對Tor用戶進(jìn)行去匿名化

該團(tuán)隊的其中一位研究人員名叫Vasilios Mavroudis，他在前段時間舉行的第33屆混沌通信大會上對這種針對Tor用戶的去匿名化攻擊進(jìn)行了詳細(xì)的描述，其中涉及到了Tor用戶的真實IP以及其他的一些敏感數(shù)據(jù)。

這項攻擊技術(shù)需要欺騙Tor用戶去點擊訪問一個特制的頁面，這個頁面中包含有能夠發(fā)射超聲波信號的廣告或JavaScript代碼，而這些廣告和JS代碼可以命令瀏覽器通過HTML5的音頻API來發(fā)射出超聲波。

如果Tor用戶的手機(jī)在旁邊，并且手機(jī)中安裝有特定App的話，那么他的手機(jī)將會與一個或多個廣告商服務(wù)器進(jìn)行通信，并向服務(wù)器發(fā)送設(shè)備的詳細(xì)信息。此時，廣告商就可以專門為用戶量身定制廣告，并將用戶的電腦和手機(jī)聯(lián)系起來。

根據(jù)Mavroudis的描述，移動設(shè)備中必須安裝一款嵌入了廣告SDK的app，且SDK必須支持uXDT。

這也就意味著，情報機(jī)構(gòu)只需要一紙禁令，就可以從廣告商那里得到用戶的真實身份和其他的詳細(xì)信息。

[[184474]]

在Mavroudis所進(jìn)行的測試過程中，研究人員在對他們所截獲的超聲波信號進(jìn)行了解析之后，從中獲取到了大量的用戶信息，其中包括用戶的真實IP地址、地理位置坐標(biāo)、電話號碼、AndroidID、設(shè)備IMEI碼、以及設(shè)備的MAC地址等等。

發(fā)動這種攻擊的方法不止一種

根據(jù)Mavroudis的描述，除了利用社會工程學(xué)技術(shù)來欺騙Tor用戶訪問特定的URL之外，我們還有很多種方法可以發(fā)動這種攻擊。

研究人員表示，攻擊者可以利用XSS漏洞來向包含XSS漏洞的網(wǎng)站中注入惡意JavaScript代碼。同樣的，攻擊者也可以搭建一個惡意的Tor結(jié)點來進(jìn)行中間人攻擊，然后通過注入惡意代碼來強(qiáng)制觸發(fā)所有流經(jīng)這個Tor偽節(jié)點的Tor流量中的uDXT信標(biāo)。

還有一種更加簡單的方法，就是將負(fù)責(zé)發(fā)射超聲波的惡意代碼注入至一些Tor用戶可能會打開的視頻或音頻文件中，人耳是無法聽見超聲波的，所以用戶根本就不會覺察到任何的異常。

美國聯(lián)邦調(diào)查局肯定會對這種攻擊方法非常感興趣，因為他們可以用這項技術(shù)來追蹤那些使用Tor網(wǎng)絡(luò)來觀看兒童色情視頻的人，就像當(dāng)初他們在調(diào)查Playpen案件時一樣，只不過當(dāng)時他們利用的是一個AdobeFlash漏洞。

針對uXDT攻擊的緩解方案

目前相關(guān)部門還沒有針對uXDT出臺任何的監(jiān)管條例。目前，F(xiàn)TC公司的安全研究人員正在對uXDT廣告的影響進(jìn)行評估。與此同時，該團(tuán)隊也給我們提供了一系列能夠限制這種攻擊的緩解方案。

首先，該團(tuán)隊開發(fā)出了一款名叫SilverDog的Chrome瀏覽器插件，該插件可以對瀏覽器所要播放的HTML5音頻文件進(jìn)行過濾，并去除其中可能存在的超聲波。

遺憾的是，如果用戶使用的是FlashPlayer，并且回放音頻文件的話，這款插件就失效了，而且它也無法保證Tor瀏覽器的用戶，因為Tor瀏覽器是基于Firefox的。

除此之外，研究人員也提出了一種新型的Android權(quán)限檢測機(jī)制，用戶也許可以通過對AndroidApp進(jìn)行權(quán)限檢查來發(fā)現(xiàn)那些可能會發(fā)射超聲波的App。

從長遠(yuǎn)的角度來看，該研究團(tuán)隊認(rèn)為有關(guān)部門應(yīng)該針對這種超聲波廣告信標(biāo)專門制定出一種行業(yè)化標(biāo)準(zhǔn)，并且開發(fā)出一款可以檢測和管理超聲波信標(biāo)的系統(tǒng)層API。除此之外，研究團(tuán)隊在幾個月前就已經(jīng)將相關(guān)信息告知了Tor項目組，希望Tor開發(fā)者們可以盡快解決這個問題。