นักวิจัยเปิดเผยวิธีใหม่ในการระบุตัวตนผุ้ใช้เครือข่าย TOR

นักวิจัย Jose Carlos Norte ระบุว่าคนร้ายสามารถระบุตัวตนของผู้ใช้งานเครือข่าย TOR ทั้งที่ควรจะไม่สามารถระบุตัวตนได้

โดยการตรวจสอบตัว Browser TOR และระบบที่ผู้ใช้ ใช้งานอยู่ (fingerprinting)

จากนั้นก็รวบรวมข้อมูลเพิ่มเติมจากความพยายามเข้าถึงเว็บต่างๆ ของผู้ใช้เข้าด้วยกัน

นักวิจัยแสดง proof of concept code โดยใช้ชื่อว่า UberCookie ซึ่งสามารถระบุตัวตนผู้ใช้งานเครือข่าย TOR ได้ เทคนิคที่ใช้ตรวจจับคือ

•        การวัดเวลาการเข้าเว็บไซต์แต่ละหน้า (Measuring time)

•        วัดอัตราความเร็วการเลื่อนหน้าจอ ซึ่งจะระบุระบบปฏิบัติการและความสามารถของตัวเครื่องคอมพิวเตอร์

•        ดูจากจำนวนเครั้งการเลื่อนหน้าจอ และข้อมูลความกว้างในการเลื่อนหน้าจอแต่ละครั้ง 

•        สร้าง script ที่ซับซ้อน แล้วดูว่าต้องใช้เวลาในการรันนานเท่าไหร่ เพื่อตรวจจับประสิทธิภาพเครื่อง

•        ใช้คำสั่ง getClientrects เพื่อตรวจจับขนาดหน้าจอของผู้ใช้

 

 

Ref.

https://www.helpnetsecurity.com/2016/03/11/fingerprint-tor-browser-users/