일반 브라우저 뿐만 아니라 토르 네트워크 상에서도 가능
크롬, 익스플로러 등의 일반 브라우저에서는 쿠키, 브라우저 히스토리, 검색 쿼리, 플러그인 등을 통해 개개인이 추적될 수 있는 반면 토르/토르 브라우저를 통한다면 자신의 프라이버시를 지키고자 하는 이들에게 IP나 트래픽 흐름을 확인할 수 없게 할 수 있다.바르셀로나 보안 연구원인 Jose Carlos Norte는 특정인을 추적하고 그들의 온라인 활동을 지켜볼 수 있는지(심지어 토르 네트워크 상에서도)에 대해 연구했다. 토르와 토르 브라우저가 IP주소를 감출 수 있지만 사용자의 글쓰는 스타일이나 행동 패턴 등은 막을 수 없다. Norte는 몇 주 간의 연구에 걸쳐 자바스크립트를 이용해 이러한 핑거 프린트 기술을 만들어냈다.
Jose Carlos Norte 블로그 캡쳐 이미지
토르를 포함해 대부분의 자바스크립트를 지원하는 브라우저에는 UberCookie라는 코드가 존재한다. 이 코드는 사용자의 마우스 휠 움직임을 추적한다. UberCookie는 마우스 휠 이벤트를 포함해 대부분의 브라우저에서 유출된 하드웨어 데이터를 가져올 수 있다. 캡쳐된 이벤트는 사용패턴, 휠 스피드 등을 포함한다.
Norte는 “더 흥미로운 것은 정확한 픽셀 위치와 주어진 DOM 엘리먼트의 박스 크기를 알 수 있는 getClientRects”라고 말했다.
또 “해상도, 폰트 설정이나 그외 많은 요소에 따라 getClientRects는 다르고, 이를 이용하여 매우 빠르고 쉬운 핑거 프린트다”라고 설명했다.
Norte는 이 공격을 증명하기 위해 PoC(Proof-of-Concept)와 데모를 제공했다. 이는 아래 주소에서 확인할 수 있다.
http://jcarlosnorte.com/assets/ubercookie/
★정보보안 대표 미디어 데일리시큐!★
데일리시큐 페소아(fesoa) 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지