Хакеры могут следить за пользователями, даже не расшифровывая трафик

image

Теги: трафик, анализ, деанонимизация

Злоумышленники способны следить за действиями пользователей, лишь анализируя трафик.

Как сообщили исследователи из университетов Падуи и Рима (Италия), злоумышленники могут следить за пользователями, даже если они работают с зашифрованными приложениями. Так, анализируя «отпечатки пальцев» трафика, хакеры способны определять действия, совершаемые пользователями.

Исследователи обнаружили, что для публикации сообщений на стене друга в Facebook, просмотра профилей в соцсетях и отправки электронных писем, нет необходимости расшифровывать поток данных. То есть, злоумышленники могут получить большой объем информации о жертве даже из зашифрованного трафика.

Например, атакующий знает, как «выглядит» зашифрованный трафик публикаций в Twitter. Он может сопоставить данные о трафике из телефона со временем публикации твитов и таким образом деанонимизировать их, а также «привязать» к определенному смартфону, а значит, и к пользователю.

Используя данные о портах и IP-адресах (которые не шифруются), объеме, направлении и времени соединения, а также трафике таких приложений, как Facebook, Gmail и Twitter, атакующий может создавать определенные алгоритмы. Эти алгоритмы в сочетании с информацией о TCP/IP предоставляют обширные данные о действиях пользователя без необходимости расшифровывать контент.

Сценарий потенциальной атаки и деанонимизации пользователя, чей трафик зашифрован, ученые описали в отчете «Разве вы не слышите мой стук: Определение действий пользователя с Android-приложениями путем анализа трафика» (Can't you hear me knocking: Identification of user actions on Android apps via traffic analysis). Подробнее ознакомиться с документом можно здесь.            


или введите имя

CAPTCHA
0x86
19-08-2014 13:54:56
"Например, атакующий знает, как «выглядит» зашифрованный трафик публикаций в Twitter." Очень интересный пример) ...
0 |
leo
19-08-2014 14:47:39
Видимо, в подобных статьях, когда говорят "хакеры", то подразумевают "спецслужбы". Потому что хакерам перехватывать трафик и деанонимизировать пользователя twitter в большинстве случаев незачем, да и возможности у них не те.
0 |
19-08-2014 15:12:09
Вроде и не новость вовсе. Вполне понятная вешь
0 |