流量攻击防护_打不死的_岳阳纸牌防护-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 流量攻击防护_打不死的_岳阳纸牌防护

流量攻击防护_打不死的_岳阳纸牌防护

小墨安全管家 2021-04-09 07:42 网站防护 89 ℃
DDoS防御

流量攻击防护_打不死的_岳阳纸牌防护

随着每一代新一代智能手机的咨询世,创造商们都在增加越来越多的传感器,以增强用户的体验,DDoS防御,但这也意味着越来越多的应用程序要求获得全面许可才干使用这些传感器。正如纽卡斯尔大学的研究人员所讲,传感器和权限的激增造成了严峻的隐私和安全咨询题这所大学建立了一具新的攻击,它能够经过测量Android设备的运动和方位传感器的输出,在94%的时刻内恢复用户的四位数手机PIN码。本月早些时候发表的一篇论文概述了这种技术,它使用了一种叫做PINlogger的基于Javascript的侧通道攻击,能够在三次尝试中以94%的准确率显示用户的PIN。PINlogger能够经过多种方式访咨询数据,DDoS高防,包括Chrome、Firefox和Safari等挪移扫瞄器中的iframe。这甚至能够在后台发生,因为足本甚至能够经过不活动的扫瞄器选项卡访咨询传感器。本文发觉特别多时候扫瞄器没有实现对于访咨询挪移传感器数据的策略,这要紧是因为W3C规范没有提到这方面的内容。"在这种攻击中,一旦用户访咨询了由攻击者操纵的网站,网页中嵌入的JavaScript代码就开始监听运动和方向传感器流,而不需要用户的任何许可。研究人员在题为"经过挪移传感器窃取个人识别码:实际风险与用户感知"的论文中讲,经过分析这些流,它能够使用人工神经网络判断出用户的密码。"基于一组50个4位数的引足,PINlogger.js可以在第一次尝试中正确识别针足,成功率为74%,第二次和第三次分别提高到86%和94%。经过JavaScript窃取挪移设备上的用户PIN的高成功率表明对用户安全构成严峻威胁。"现代挪移设备包括很多不同的传感器,例如加速计、GPS传感器和很多其他传感器。特别多应用程序都将其用于合法目的,包括地理定位、测量速度和方向以及感知环境光。但一些应用程序和网站滥用这些传感器来收集用户的位置活动信息。在他们的论文中,纽卡斯尔大学的研究人员还报告了一项研究的结果,该研究测量了公众对挪移传感器堆栈的感知,并得出了一具普遍的结论,即人们没有远离手机和其他设备上的传感器。更重要的是,CC防御,他们发觉用户并不关怀这些传感器。这项研究调查了100多人,发觉除了指纹传感器外,很多传感器对大多数用户都没有引起任何担忧。研究结果(见下文)显示,大多数用户并不太关怀挪移设备中大多数传感器的风险研究人员利用PINlogger.js依靠于目标Android设备中多个不同传感器的输出。假设受害者在软屏幕上输入了一具数字。"与类似的作品不同,我们的攻击不需要任何用户许可。相反,我们假设用户在使用挪移扫瞄器时以iframe或其他选项卡的形式加载了恶意web内容。在这一点上,攻击代码基本开始监听来自用户与手机交互的传感器序列。目前看来,那个咨询题没有解决办法。这篇论文真的提出了一具建议:"在开设网站之前以及在使用网站的过程中,要对授权访咨询举行操纵,与扫瞄器中的智能通知功能相结合,大概会实现安全性和可用性之间的平衡。"这与很多其他挪移应用程序类似,用户必须授予应用程序访咨询权限才干向用户发出通知或使用其位置。该论文的作者之一Maryam Mehrnezhad经过电子邮件表示,随着时刻的推移,那个咨询题将变得更加严峻。"当智能厨房间、智能住所、智能建造和智能都市配备了经过物联网连接的多个传感器设备时,"Mehrnezhad讲,"这些设备将不断感知人们及其身边环境,并传播这些信息。假如传感器得不到安全治理,威胁会更大。"

,DDoS防御


DDoS防御

当前位置:主页 > 网站防护 > 流量攻击防护_打不死的_岳阳纸牌防护

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119