17

设备指纹干扰与反干扰检测

 3 years ago
source link: https://www.freebuf.com/articles/web/235885.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

设备指纹,是安全场景中很常用的。

而在浏览器端,做为对抗者,在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备指纹的关键维度,进而干扰设备指纹的正常获取。

本文,以实战演示干扰是如何发生的,以及如何检测应对。

byaA3uU.jpg!web

一、设备指纹

首先,来看一下正常状态中,设备指纹是什么样的,如下图:

FZj2AnV.jpg!web

这是通过使用 ShareWAF 的设备指纹模块: ShareWAF-WebID ,获取的设备指纹,图中标红的md5字符串便是指纹。

6rM7NnB.jpg!web

简单的几行代码便可以获取到设备指纹。

正常状态下,指纹是可以被获取,并是固定不变的,修改IP,指纹也不变,这正是设备指纹可用于设备身份识别的优势。

二、干扰

本例中使用火狐,从附加组件中搜索并安装Canvas Fingerprint Defender:

EfiqY3I.jpg!web

当然,实际操作时,不只这一个插件可使用,也有许多同类插件。

miMrIbZ.jpg!web

安装成功:

Y7b2YzM.jpg!web

验证一下,再次打开刚才的指纹页面:

vy26326.jpg!web

可以看到,指纹无法被获取,设备指纹的获取被干扰了,而且严重干扰。

三、干扰检测

对代码稍做修改,增加干扰检测:

nAVvArN.jpg!web

这样就可以检测出是否获取设备指纹时受到了干扰。

vMNnmeQ.jpg!web


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK