Serangan Saluran Samping Cache Baru Dapat Menganonimkan Pengguna Online yang Ditargetkan

Cache Side Channel Attack

Sekelompok akademisi dari Institut Teknologi New Jersey (NJIT) telah memperingatkan tentang teknik baru yang dapat digunakan untuk mengalahkan perlindungan anonimitas dan mengidentifikasi pengunjung situs web yang unik.

“Seorang penyerang yang memiliki kendali penuh atau sebagian atas sebuah situs web dapat mempelajari apakah target tertentu (yaitu, individu unik) sedang menjelajahi situs web tersebut,” kata para peneliti. “Penyerang mengetahui target ini hanya melalui pengenal publik, seperti alamat email atau akun Twitter.”

Serangan de-anonimisasi bertarget berbasis cache adalah kebocoran lintas situs yang melibatkan musuh yang memanfaatkan layanan seperti Google Drive, Dropbox, atau YouTube untuk berbagi sumber daya secara pribadi (misalnya, gambar, video, atau daftar putar YouTube) dengan target, diikuti dengan menyematkan sumber daya bersama ke situs web serangan.

Ini dapat dicapai dengan, katakanlah, berbagi sumber daya secara pribadi dengan target menggunakan alamat email korban atau nama pengguna yang sesuai yang terkait dengan layanan dan kemudian memasukkan sumber daya yang bocor menggunakan tag HTML