Jose Carlos Norte ha applicato il tracciamento a mezzo mouse alla darknet di Tor, rete pensata per salvaguardare la privacy dell’utente che apparentemente risulta essere vulnerabile a un genere di tracking non comune ma non certo impossibile da mettere in pratica.
Come già evidenziato nelle ricerche precedenti sull’argomento, il tracking via mouse richiede l’uso del codice JavaScript – e sul browser di Tor JS è abilitato di default: ogni utente muove e usa il mouse in maniera individuale, spiega Norte, e tenendo traccia dei movimenti su un numero sufficiente di siti al di fuori della darknet è possibile, tramite la API getClientRects, identificare l’utente anche quando è su Tor.
Il ricercatore ha approntato anche una pagina proof-of-concept per dimostrare l’efficacia del suo metodo di tracciamento, mentre le reazioni dalla community dei ricercatori di sicurezza vanno dall’apprezzamento di Mikko Hypponen per una tecnica ingegnosa ai dubbi sulla difficoltà applicativa di Lukasz Olejnik.
Ad apprezzare sicuramente il lavoro di Norte sono stati gli stessi sviluppatori di Tor, che hanno preso a esaminare i due bug menzionati nell’exploit del ricercatore e si sono fatti tanti complimenti da soli: il browser della darknet ha oramai chiuso quasi tutti i metodi di tracciamento standard e la community deve ricorrere a tecniche esotiche nella speranza di violare la privacy degli utenti.
Alfonso Maruccia
Ti potrebbe interessare
31 mar 2016