许多广告商会在他们的网络广告中使用一种称为 uXDT 的技术。 这项技术可以帮助他们追踪用户的访问习惯，以便向用户投放更有针对性的广告。 这时，攻击者可以在网页中嵌入广告或发射超声波的Java代码。 当Tor用户使用Tor浏览器访问该页面时，他可以使用附近的手机或电脑劫持目标设备，并向广告商发送识别信标，以获取包含敏感用户信息的数据。

这种攻击模型由六名研究人员组成的团队开发，并于2016年底发布。据了解，他们还在2016年黑帽黑客大会和第33届混沌通信大会上演示了这种攻击技术。

基于超声波跨设备跟踪技术（uXDT）的攻击模型

他们的研究重点是超声波跨设备跟踪 (uXDT)，这是现代广告平台自 2014 年左右以来一直在使用的一项新技术。

uXDT技术的基础是广告商隐藏在广告中的超声波信号。 当广告在电视或广播上播放时，或者当广告代码在移动设备或计算机上运行时，它会发出超声波信号，附近配备麦克风的笔记本电脑、台式机、平板电脑或手机可以接收到该信号。 这些设备监听超声波信号后，可以解析出其中包含的隐藏指令，然后根据广告商服务器返回的数据提取目标设备的相关信息。

广告商之所以使用uXDT技术，主要是为了将不同设备与同一用户连接起来，了解用户习惯，向用户投放更合适的广告。

超声波确实可以用来对 Tor 用户进行去匿名化

该团队的一位研究人员点名，他在前段时间举行的第33届混沌通信大会上详细描述了这次针对Tor用户的去匿名化攻击，其中涉及Tor用户的真实IP和其他一些敏感数据。

这种攻击技术需要欺骗Tor用户点击访问一个特制的页面，其中包含可以发射超声波信号的广告或Java代码，而这些广告和JS代码可以通过HTML5的音频API命令浏览器发射超声波。

如果 Tor 用户的手机在附近，并且手机上安装了特定的应用程序，那么他的手机将与一个或多个广告商的服务器通信，并将设备详细信息发送到服务器。 此时，广告商可以专门为用户量身定制广告

生活常识

根据描述，移动设备上必须安装嵌入广告SDK的应用程序，并且SDK必须支持uXDT。

这也意味着情报机构只需要一纸禁令就能从广告商那里获取用户的真实身份和其他详细信息。

在测试过程中，研究人员通过分析截获的超声波信号，获得了大量的用户信息，包括用户的真实IP地址、地理位置坐标、电话号码、设备IMEI码、设备MAC地址等。

发起这种攻击的方法不止一种

根据描述，除了利用社会工程技术诱骗Tor用户访问特定URL之外，发起这种攻击的方式还有很多。

研究人员表示，攻击者可以利用 XSS 漏洞将恶意 Java 代码注入包含 XSS 漏洞的网站。 同样，攻击者也可以设置恶意Tor节点进行中间人攻击，然后注入恶意代码，强制触发流经该Tor伪节点的所有Tor流量中的uDXT信标。

还有一种更简单的方法，就是将负责发射超声波的恶意代码注入到一些 Tor 用户可能打开的视频或音频文件中。 人耳无法听到超声波，因此用户根本不会注意到任何异常。

FBI肯定会对这种攻击方式非常感兴趣，因为他们可以利用该技术来追踪使用Tor网络观看儿童色情内容的人，就像他们在调查此案时所做的那样，只不过他们利用了一个漏洞。

针对uXDT攻击的缓解方案

目前，相关部门还没有针对uXDT出台任何规定。 目前，FTC 安全研究人员正在评估 uXDT 广告的影响。 同时，团队还为我们提供了一系列可以限制这种攻击的缓解措施。

首先，团队开发了一款名为 的浏览器插件tor浏览器，可以对浏览器播放的 HTML5 音频文件进行过滤，去除其中可能存在的超声波。

遗憾的是，如果用户正在使用和播放音频文件，该插件将无法工作，并且它不能保证 Tor 浏览器的用户，因为 Tor 浏览器是基于它的。

此外，研究人员还提出了一种新型的权限检测机制。 用户也许能够通过执行权限检查来找到可能发射超声波的应用程序。

从长远来看，研究团队认为，相关部门应该针对这种超声波广告信标制定行业标准tor浏览器，并开发可以检测和管理超声波信标的系统级API。 此外，研究团队已于几个月前向Tor项目组通报了相关信息，希望Tor开发者能够尽快解决这一问题。

以下为第33届混沌通信大会演讲视频：

* 参考来源：FB编辑编译，转载请注明出处来自.COM