Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 260 146

Файлы для Windows с DRM-защитой можно использовать для деанонимизации пользователя Tor


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
vaselisk96 ®
RG Музыки
Реставратор
 
Стаж: 3 года 5 мес.
Сообщений: 1451
Ratio: 22,321
Раздал: 2,399 TB
Поблагодарили: 15354
100%
nnm-club.gif
Специалисты из HackerHouse провели исследование атаки с использованием социальной инженерии через файлы, оснащенные защитой Digital Rights Management (DRM). Суть атаки заключается в получении информации о пользователе через подмену DRM-подписи и использования подставного URL, который будет автоматически открываться при запуске файла через Windows Media Player.

Реализации подобной атаки способствует сам принцип работы DRM-защиты, которая при запуске файла запрашивает на сетевом сервере ключ шифрования для аудио или видеопотока файла. Как следствие, DRM-файл при наличии подключения к сети может создать несанкционированный запрос по указанному ему адресу, чем и пользуются злоумышленники для перенаправления пользователя на подставные ресурсы.

Атаки с использованием DRM были известны еще более десяти лет назад — в 2005 году, а многие специалисты в области информационной безопасности выступали против использования столь своевольной технологии, которая, однако, до сих пор жива.

Если кто-то решит деанонимизировать пользователя сети Tor, ему будет достаточно предоставить жертве (с использованием инструментов социальной инженерии) медиа-файл с измененной DRM-подписью, а точнее с измененным в ней URL авторизации. При запуске файла будет принудительно создан запрос с реального адреса жертвы.

Существует два вида подобной атаки: «дешевый» и «дорогой». При «дешевом» сценарии развития событий, пользователю после запуска опасного DRM-файла Windows Media Player предложит перейти на внешний сайт для авторизации с указанием URL перенаправления:



Появляется подобное оповещение из-за того, что файл был подписан «криво», без использования специализированного ПО по созданию DRM-защиты, то есть бесплатно. Очевидно, если жертва пользуется Tor, то она с большой долей вероятности не будет переходить по странным URL, которые ему предлагает проигрыватель.

Но существует и второй, «дорогой» вариант, когда оповещение появляться не будет. Происходит это в случае, когда DRM-файл подписан ПО Windows Media Encoder или Microsoft Expression Encoder с получением реальной DRM-подписи. Стоимость создания одного такого файла составляет около $10 000.

Подобный ценник работает как «paywall» против подавляющего большинства хакеров, не готовых выложить такую сумму на точечную атаку, которая может и не состояться из-за необходимости использования приемов социальной инженерии (ведь этот файл нужно еще и «скормить» жертве).

Однако, атака подобной стоимости, целью которой является деанонимизация пользователя, может быть проведена структурами, для которых $10 000 — капля в их бюджете. Конечно же, речь идет о спецслужбах, которые давно и активно ведут борьбу против анонимности в сети Интернет. Кроме того, Microsoft активно сотрудничает с рядом спецслужб и правительств и необходимый файл для властных структур может быть создан и бесплатно.

Исследователи из HackerHouse отмечают, что эта атака не направлена против сети Tor или TorBrowser, но позволяет заинтересованным лицам выудить у жертвы ее реальный ip-адрес, то есть деанонимизировать.

Будьте бдительны.

Источник: Хабрахабр

_________________
"В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать". — Джордж Оруэлл
Скорость отдачи не высокая. Раздаю минимум месяц. Удалив торрент, вернуться на раздачу не смогу. Оставайтесь на раздаче как можно дольше!
«Любая, достаточно развитая технология неотличима от магии» — Артур Кларк
ya-inside
Стаж: 5 лет 5 мес.
Сообщений: 204
Ratio: 7,546
54.67%
mozambique.gif
При запуске файла будет принудительно создан запрос с реального адреса жертвы- как вариант можно запускать медиа-файл предварительно отключив интернет и все :D
Ragday
Стаж: 6 лет 7 мес.
Сообщений: 5
Ratio: 8,351
96.31%
russia.gif
Цитата:
при запуске файла через Windows Media Player


И сколько процентов пользователей используют Windows Media Player? Простите за тавтологию.
Trimerrr
Стаж: 5 лет 9 мес.
Сообщений: 2768
Ratio: 1,024
Поблагодарили: 22
33%
Откуда: из тайги, воспитан Йетими
tanzania.gif
ya-inside писал(а): Перейти к сообщению
как вариант можно запускать медиа-файл предварительно отключив интернет и все :D


Почему не другая ос для серфинга?

_________________
Прочистка трубочек с бурлянием в стакане воды. Недорого.
vaselisk96 ®
RG Музыки
Реставратор
 
Стаж: 3 года 5 мес.
Сообщений: 1451
Ratio: 22,321
Раздал: 2,399 TB
Поблагодарили: 15354
100%
nnm-club.gif
Ragday
Больше 10% точно, и это только домашние пользователи. Атака направлена на компании, а не на рядовых пользователей, хотя и они могут пострадать.

Добавлено спустя 1 минуту 59 секунд:

ya-inside писал(а): Перейти к сообщению
предварительно отключив интернет

Гениальная мысль, а давайте теперь все будем отключать интернет перед просмотром фото или фильмов, и обесточивать дом при прослушивании музыки, мало ли что может случится.
vaselisk96 писал(а): Перейти к сообщению
Атака направлена на компании, а не на рядовых пользователей,

_________________
"В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать". — Джордж Оруэлл
Скорость отдачи не высокая. Раздаю минимум месяц. Удалив торрент, вернуться на раздачу не смогу. Оставайтесь на раздаче как можно дольше!
«Любая, достаточно развитая технология неотличима от магии» — Артур Кларк
ya-inside
Стаж: 5 лет 5 мес.
Сообщений: 204
Ratio: 7,546
54.67%
mozambique.gif
Я смотрю кино на телевизоре с диагональю 1м и на нем нет интернета (не подключен - мне не надо), так что да, кино и музыку смотрю оффлайн, а комп - он для работы и качания контента. А так да - обесточивать дом при прослушивании музыки, конечно можно, если у вас есть свой генератор.
ZurG-0
Стаж: 6 лет
Сообщений: 186
Ratio: 4,42
1.3%
Откуда: СССР
ussr.gif
при запуске файла запрашивает на сетевом сервере ключ шифрования ..... интересны адреса серверов , или адреса скачут постоянно? получается и сеть i2p тоже палится.
avwva
Предупреждений: 1
Предупреждений: 1 
Стаж: 6 лет 6 мес.
Сообщений: 44
Ratio: 10,695
0.78%
Я смотрю тут прямо вся тусовка анонимусов и кулхацкеров собралась что опасаются. Спите спокойно. Ваш куратор из ФСБ мне и так уже доложил что без всяких жрм атак знает о Вас всё... :))))))

Цензура Цензура Цензура Шифруйте предварительно диск хостовой машинки, ипользуйте по возможности левые общественные вафельки и обязательно линукс десктопы. Шифрованный диск на хотя бы бубунте, букер который используется только для анонимизации и не конектится у вас дома к локалке вашей, на буке виртуалбокс с шифрованной бубунтов и на ней уже тор. И мак адрес левый на адаптере вайфайном. И конектитесь к сетке кафешки из припаркованной машинки. Все. А после того как таким макаром всю антологию Саши Грей "прочитали" то отформатировали диск на букере положили его в ящик и уехали. Тогда Вас реально будет найти сложно. Но тем не менее это не 146% гарантии. А если вы тор используете с домашнего ПК и выходите в сеть ломать сайт пентагона... хи хи то бравые морские котики уже летят к вам на апачах внедрять вам немного демократии...
ZurG-0
Стаж: 6 лет
Сообщений: 186
Ratio: 4,42
1.3%
Откуда: СССР
ussr.gif
avwva писал(а): Перейти к сообщению
то используйте не только ТОР, но и виртуальные машинке на железе с которого ни когда в сеть кроме как с тора не выходили.

этого достаточно , и главное не хранить нечего на этой виртуалке).... а лучше как у меня трафик до Tor идет вначале через VPN)))
avwva
Предупреждений: 1
Предупреждений: 1 
Стаж: 6 лет 6 мес.
Сообщений: 44
Ratio: 10,695
0.78%
ZurG-0 писал(а): Перейти к сообщению
avwva писал(а): Перейти к сообщению
то используйте не только ТОР, но и виртуальные машинке на железе с которого ни когда в сеть кроме как с тора не выходили.

этого достаточно , и главное не хранить нечего на этой виртуалке).... а лучше как у меня трафик до Tor идет вначале через VPN)))


Ага только промежуточный сервер к которому автоматом тебя тор кинул может быть в пентагоне и стоит и пишет длинный такой лог. А джава скрипт какой нибудь собирает ИДшники оборудования. Ты уверен что вируалочка все устройства эмулировала и ИДшнички все уже поменены? А если случайно потом без тора выйдешь с хостовой машинки в сеть и тот же сервер сравнит показания логов то тут же засветится реальный ИП и хабл с орбиты будет наводить на тебя летящие томагавки с ядерными боеголовками. В общем.... эээ лучше пароноидально перебдеть ... если ломаешь пинтагон на турбобэйсике :)))))))))))

Добавлено спустя 2 минуты 51 секунду:

и кажется я знаю кто спалился ломая серваки Хилари ...
ZurG-0
Стаж: 6 лет
Сообщений: 186
Ratio: 4,42
1.3%
Откуда: СССР
ussr.gif
avwva писал(а): Перейти к сообщению
ZurG-0 писал(а): Перейти к сообщению
avwva писал(а): Перейти к сообщению
то используйте не только ТОР, но и виртуальные машинке на железе с которого ни когда в сеть кроме как с тора не выходили.

этого достаточно , и главное не хранить нечего на этой виртуалке).... а лучше как у меня трафик до Tor идет вначале через VPN)))


Ага только промежуточный сервер к которому автоматом тебя тор кинул может быть в пентагоне и стоит и пишет длинный такой лог. А джава скрипт какой нибудь собирает ИДшники оборудования. Ты уверен

конечно уверен ведь все хосты vpn свои )) единственное что берет сомнения так это маки , походу надо и кучу сетевух для работы использовать) ..... каждая атака новая сетевуха)))
Mr King
Стаж: 5 лет 5 мес.
Сообщений: 46
Ratio: 37,341
13.93%
Откуда: New York City
usa.gif
как и откуда появится такое DRM сообщение?

_________________
i7-6700K / Asus Maximus VIII Ranger / ram 16 gb / Gigabyte GeForce GTX 970 G1 Gaming / SSD 850 PRO 256Gb / HDD 2 tb / win 7
vaselisk96 ®
RG Музыки
Реставратор
 
Стаж: 3 года 5 мес.
Сообщений: 1451
Ratio: 22,321
Раздал: 2,399 TB
Поблагодарили: 15354
100%
nnm-club.gif
Mr King писал(а): Перейти к сообщению
как и откуда появится такое DRM сообщение?

Если прочитать статью будет понятно откуда.

_________________
"В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать". — Джордж Оруэлл
Скорость отдачи не высокая. Раздаю минимум месяц. Удалив торрент, вернуться на раздачу не смогу. Оставайтесь на раздаче как можно дольше!
«Любая, достаточно развитая технология неотличима от магии» — Артур Кларк
Philo​soph0​05​
Стаж: 6 лет 2 мес.
Сообщений: 118
Ratio: 138,821
Поблагодарили: 2132
100%
Откуда: Russia
russia.gif
avwva Хост - 4G/4G+ (на левое лицо) - Duble VPN - Дедик - Duble VPN - Дедик - Duble VPN - TOR/i2P - Internet - и вас крайне сложно найти.

P.S. не забывайте после использования менять как минимум 4G/4G+ свистки
FOMKAVAM
Стаж: 1 год
Сообщений: 236
Ratio: 0,396
100%
ussr.gif
Круто что тут скажешь, другой вопрос для кого это новость?
Рядовой пользователь не будет этим голову забивать и проводить нечто вроде
Цитата:
Хост - 4G/4G+ (на левое лицо) - Duble VPN - Дедик - Duble VPN - Дедик - Duble VPN - TOR/i2P - Internet - и вас крайне сложно найти.

Хацкеры обитают на профильных ресурсах и там черпают информацию, либо паранойят и перестраховываются.
Госструктуры, по очевидным причинам, итак знают что да как.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2