安全路透社
当前位置:安全路透社 > 网络转载 > 正文

巧妙思路获得全球部分暗网商家物理分布图

暗网,主要依托于超隐蔽的传输协议和及其复杂的加密手段,以此来保障使用者在互联网上保持绝对的匿名性。与此同时,各大非法产业也在暗网中潜伏着,涉及到毒品贩卖,枪支贩卖,漏洞交易,网络在线攻击等等。但是据最新消息报道,国外两名安全研究调查人员通过特殊手段,获得了部分全球暗网商家的一个物理分布图。

1.jpg

什么是EXIF数据?

在说这个研究报告之前,我们先普及一下EXIF数据的定义。可交换图像文件格式常被简称为Exif(Exchangeable image file format),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。Exif可以附加于JPEG、TIFF、RIFF等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或图像处理软件的版本信息。

在换句话来说,EXIF是当今所有数码照相的一个标准,凡是可以拍摄电子照片的设备,其照片中都会有EXIF信息。

报告简要

为了获得足够多的信息,他们对83 个暗网商场和40个相关论坛进行爬虫,时间在2013 至 2015年,4400万份照片,大小为1.5TB 。获取到足够的照片后,这两名研究人员使用bash脚本剥离出所有照片中的EXIF信息,并且再从EXIF信息中查看其精度和纬度。我们总共获得了2276个暗网用户和商家的物理路径,但是由于特殊原因,该报告只会展示229个研究结果。但是通过这229个研究结果,我们可以列出一个全球暗网资源的一个物理分布图。通过该图我们可以发现欧洲和美国为暗网资源的重灾区,这几个国家存在众多的暗网商人。

1.png

在该分布图也列出了两个中国的坐标,分别是广州市和南京市。

2.png

3.png

以下是这229个研究结果的图标。我们抽取了12万张照片,总共只获取到了229个物理路径。

4.png

总结

或许该攻击手法没有那么复杂,但是却巧妙的从非常隐蔽的暗网资源中获得实际的物理地址,这个思路的确非常的灵活。不由得想起之前在网上看到的一个非常震撼的社会工程学实例。具体是这么个情况,楼主的朋友想去追一个妹子,但是不知道住在哪里,也没有手机号,只有一个照片。然后楼主通过照片的EXIF信息获得了妹子精确的精度和维度,这样就确定了妹子住在哪个小区。随后又通过照片的背景(窗外风景),确定了妹子家住在哪一栋。最后,利用三角函数和照片中日光的方向,推算出拍照时间和妹子住在第几层。或许,要在互联网上找到一个人的物理位置,只需要一张照片足以。

*参考来源:securityaffairs, FB小编Arthur编译

未经允许不得转载:安全路透社 » 巧妙思路获得全球部分暗网商家物理分布图

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册