频道栏目
首页 > 安全 > 网络安全 > 正文

移动广告成黑客帮凶?低成本误差小的定位功能追踪目标用户

2017-10-28 15:19:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近日,华盛顿大学的安全研究实验室的研究人员发现,网络上出现一种移动广告商提供的用户功能被用来追踪用户的情况,攻击者能够借用移动广告来对目标用户实施准确定位,误差距离仅8米,所需成本仅1000美元乃至更低。

这是一个令人担忧的发现,移动网络提供商为用户提供的定位功能太过精确,这也使自己的位置一旦被不良企图的人所掌控,基本上可以说攻击者能精准无误的掌握和监控。这是怎么一回事呢?举个例子,攻击者能注册其中一项定位服务并购买广告,随后设置仅在某个特定的区域内投放广告,如此一来攻击者就会收到试用报告,而该报告中不仅会有广告点击与显示时间,还会有这些广告在哪些应用程序或网站上展示过,攻击者就能够利用这些数据来推断目标的身份细节。

\

像每个设备具有的唯一MAID就是攻击要获取的目标,若攻击者拦截本地未加密的WiFi网络流量来投放带有恶意JavaScript的广告,只要用户点击广告后就会被发现MAID,在攻击者发现目标用户的MAID后,就能通过移动广告对用户进行多次追踪,如此一来就可以较为准确的知道用户的地理坐标或IP地址。

这种追踪技术被研究人员命名为“ADINT”,这种技术的突出点就是与传统间谍级追踪恶意软件相比,价格要低廉的多。虽然说这种问题暂时得不到根治,但是用户或广告商能够采取一定的缓解措施:

1、广告商方面应该对客户的审查加大力度,限制针对性广告的用户数量和位置信息。

2、用户则可以定期重置设备的MAID,同时也可以开启广告拦截软件,如此一来做到防患于未然。

上一篇:黑客利用Outlook在邮件正文中添加恶意代码使用户中招率大增,预防办法其实很简单
下一篇:国内新型僵尸网络IoT的扩张势不可挡,有以下设备的用户一定要尽快升级补丁
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站