Комментарии 9
А для чего нужно рисование треугольника? Раз уж рассказали об этом
В статье написано же, что для canvas fingerprinting
может просто не понимаю... это обход каптчи какой-то??
Возможно, детект эмулятора, реализующего не все функции.
О Canvas Fingerprinting: https://ru.wikipedia.org/wiki/Цифровой_отпечаток_с_использованием_Canvas
Спасибо. Хотя статья малопонятная. Нашёл более ясное объяснение.
Насколько понял, это техника позволяет создать уникальный идентификатор устройства. Рисуется треугольник, а на разных устройствах эти рисунки будут отличаться на несколько пикселей. Технология применяетсяв веб рекламе, ну и троянах получается.
https://undetectable.io/ru/blog/post/canvas-fingerprint-defender-safe-or-not
Как отмечают исследователи, злоумышленники показали отличное понимание внутреннего устройства iOS, поскольку в ходе атаки использовались приватные API, что прямо свидетельствует об их кооперации с разработчиками Apple.
Сколько еще "чудесного" функционала приготовил нам этот замечательный производитель прекрасных устройств. Ради нашего с вами блага, себя не жалея улудшают и улудшают.
Правильно их гонят поганой метлой
Как отмечают исследователи, злоумышленники показали отличное понимание внутреннего устройства iOS, поскольку в ходе атаки использовались приватные API, что прямо свидетельствует об их кооперации с разработчиками Apple.
По ссылке на оригинал статьи не нашёл выводов о причастности Apple. Перешёл у них по ссылке на первую статью из этой серии — тоже нет. Если не путаю, в прошлый раз выводы о причастности Apple делал в своём подробном разборе атаки один из сотрудников ЛК, однако никто и нигде больше такими обвинениями не разбрасывался. Исходя из опубликованных сведений об атаке, злоумышленники обладали знаниями о продуктах компании Apple на уровне профильных специалистов по безопасности. Ничего особого и необычного нам не показали (но это и не значит, что необычного и особого там нет) — троян, который ведёт себя как троян. А как хотя бы были собраны бинарники, что с подписью и зачем вообще использовать md5? Ни намёка.
Apple может собрать всю ту же информацию (и много больше) куда более скрытно и безо всяких троянов, а если не вести запись с микрофона, то ещё и ничем потенциально не скомпрометировав себя.
«Лаборатория Касперского» провела структурный анализ spyware импланта TriangleDB для заражения «Операцией Триангуляция»