HARD CORE SECURITY LAB

Detect Mobile Browser to otwarty projekt mający na celu rozwijanie metod pozwalających na wykrywanie użytkowników witryn internetowych korzystających z rozmaitych urządzeń mobilnych. Metoda detekcyjna opiera się oczywiście na odpowiedniej analizie User agenta i może się okazać bardzo przydatna twórcom witryn mających w jakiś szczególny sposób obsługiwać internautów korzystających z mobilnych przeglądarek, czy jednak tego typu skrypty nie przydadzą się również komputerowym przestępcom?

Projekt Detect Mobile Browser to w zasadzie zbiór otwartoźródłowych skryptów przygotowanych w kilku najpopularniejszych technologiach, zdolnych do wykrycia wielu różnych mobilnych przeglądarek internetowych. Wszystko opiera się na odpowiednim wyrażeniu regularnym:
Nasuwa się jednak pytanie, czy technologia wykrywania mobilnych przeglądarek może zostać również wykorzystana przez komputerowych przestępców? Wygląda na to, że niestety tak. Otóż udany atak internetowy (np. za pomocą witryny zawierającej złośliwy kod) polega na dostarczeniu kodu odpowiedniego dla docelowego systemu, gdyż przykładowo exploit przeznaczony dla Internet Explorera raczej nie zaszkodzi użytkownikowi Firefoksa, czy też Opery.

Z punktu widzenia twórcy złośliwej witryny internetowej najkorzystniejsze jest więc dokładne rozpoznanie oprogramowania używanego przez internautę do surfowania, a następnie zaaplikowanie wybranego na tej podstawie złośliwego kodu. Wraz z upowszechnianiem się urządzeń mobilnych, skuteczne rozpoznawanie mobilnych przeglądarek będzie więc miało dla komputerowych przestępców coraz większe znaczenie, a skrypty publikowane w ramach projektów takich jak Detect Mobile Browser, będę z pewnością wykorzystywane w ramach... nowych generacji exploit packów.

[źródło]