브라우저 캐시를 통한 지리적 추론 공격 (Geo-Inference Attacks via Browser Cache)

Source

• Evernote/Inbox/I Know Where You've Been Geo-Inference Attacks via the Browser Cache.md

Summary

웹사이트가 사용자의 위치에 따라 콘텐츠를 맞춤화할 때, 브라우저 캐시에 위치 민감 정보가 남을 경우 제3자 사이트가 사이드 채널을 통해 이를 탐지할 수 있다. 연구에 따르면 브라우저 캐시 쿼리의 타이밍을 측정하여 피해자의 국가, 도시, 심지어 동네 단위까지 추론하는 것이 가능하며, 기존 방어 기법으로는 이를 효과적으로 막기 어렵다.

Key Points

• 위치 기반 맞춤 서비스 제공 시 브라우저 캐시에 위치 정보가 유출될 수 있음
• 사이드 채널을 통한 캐시 쿼리 타이밍 측정이 공격 벡터로 작용
• 국가, 도시, 동네 수준의 정밀한 지리적 추론 가능
• 기존 방어 메커니즘의 한계 및 추가적인 방어 지원 필요성 제기

Related

• 스마트 기기 카메라를 통한 터치 패턴 기반 암호 추론 공격

• 브라우저 기반 사후 멀웨어 보호 (Browser Based Retroactive Malware Protection)

• 피드백 세션을 통한 사용자 검색 목표 추론 알고리즘

• 지리 참조 객체를 위한 로컬 검색 엔진 결과 병합

• 위치 기반 관심사 검증 매칭 알고리즘 (구글 특허)

• A Proxy View of Quality of Domain Name Service, Poisoning Attacks and Survival Strategies

• 웹캠의 지리적 통합 및 보정 (Web-accessible geographic integration and calibration of webcams)

• Route-Saver: 위치 기반 서비스의 효율적 쿼리 처리

• Content vs. Context: Video Landmark Retrieval

• Tick Tock: 타이밍 사이드 채널을 이용한 브라우저 레드 필 구축

• 실용적인 HTTP Host 헤더 공격

• Geo-Store: 시맨틱 위치 기반 서비스 프레임워크

• 지리 공간 데이터의 불확실성 주석 처리 (GML 확장)

• 정리품 검색 팁

• Rogue Femtocell Owners: How Mallory Can Monitor My Devices

• 화이트 스페이스에서 무선 마이크 위장 공격 탐지

• StatParser: 통계적 파싱을 통한 쿼리 인터페이스 이해

• FireCol: DDoS 공격 탐지를 위한 협력적 보호 네트워크

• 위치 기반 사용자 경험(UX) 이해

• DDoS 공격 시각화: VideoLAN 사례

• 청각 불가청음을 이용한 에어갭 점프 멀웨어

• Crowd-Sourced Call Identification and Suppression

• KTH Encloser: 지오펜싱 기반 위치 서비스 플랫폼

• 타자 패턴 기반 사용자 인증 스마트 키보드

• GeoVisNews: 뉴스 조직 및 검색 시스템

• 지문 인식 시스템의 반스푸핑(Antispoofing) 기법 조사

• 드라이브 바이 다운로드 공격 기법 및 사례 분석

• IDDiscovery 관련 생각

• 아두이노 기반 모기 퇴치기

• 사용자 이동성 프로파일 구축 및 비교

• 미래 스마트 사회 이동성 서비스를 위한 조정 인프라

• 지리공간 사회 컴퓨팅 환경 생성 프레임워크

• 사회적·공간적 근접성을 활용한 공동 검색 (Joint Search by Social and Spatial Proximity)

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• Windows 센서 및 위치 플랫폼 개요

• Facebook Graph Search 의 성공을 위한 과제

• 커뮤니티 매핑 (Community Mapping)

• 사회적·물리적 거리감이 정보 필요성에 미치는 영향

• 고양이 사진 메타데이터를 통한 위치 추적 프로젝트

• Circle & Search: 속성 기반 신발 검색 시스템

• Digital Forensics with Open Source Tools (도서 소개)

• 웹 서비스에서의 마이크로컴퓨테이션 기반 마이크로페이먼트

• Drop Messages: 위치 기반 메시지 알림 서비스

• Egocentric Field-of-View Localization Using First-Person Point-of-View Devices

• 모바일 검색의 미래: Aggregated Search

• Points: 하이퍼로컬 웨이파인딩 키오스크

• 만화로 보는 DNS over HTTPS (DoH) 소개

• 구글 이미지 검색 또는 바코드 인식을 이용한 서적 정보 관리 시스템

• CAMP: Content-Agnostic Malware Protection

• 이미지 출처 검색 도구 목록

• 구글 검색 고급 활용 팁 (HackCollege 인포그래픽)

• 도로 네트워크를 위한 무선 브로드캐스트 기반 공간 쿼리 인덱스 (Air Index)

• 마이리얼트립(My Real Trip) 서비스 개요

• 디지털 맵 처리 기술 조사 (A Survey of Digital Map Processing Techniques)

• Argus by Azumio: 건강 데이터 통합 앱

• Safari Books Online 의 Google BigQuery 비즈니스 인텔리전스 활용 사례

• 소셜 미디어 데이터를 활용한 위키백과 문서 지리참조

• Etsy의 비판 없는 사후 분석 (Blameless Postmortem)

• URL 쿼리 문자열을 통한 개인정보 유출 측정 연구

• LWDLS: 엑사스케일 저장소를 위한 경량 데이터 위치 서비스

• OpenStreetMap 8 년간 편집 시각화 보고서

• Topsy: 트위터 전량 데이터 검색 서비스

• UsageQoS: 온라인 사용자 커뮤니티를 통한 웹 서비스 QoS 추정

• 검색 결과 페이지의 해적들 (Pirates of the search results page)

• 웹 기반 멀웨어 분석 및 방어 연구 동향