Хакеры могут следить за пользователями, даже не расшифровывая трафик

image

Теги: трафик, анализ, деанонимизация

Злоумышленники способны следить за действиями пользователей, лишь анализируя трафик.

Как сообщили исследователи из университетов Падуи и Рима (Италия), злоумышленники могут следить за пользователями, даже если они работают с зашифрованными приложениями. Так, анализируя «отпечатки пальцев» трафика, хакеры способны определять действия, совершаемые пользователями.

Исследователи обнаружили, что для публикации сообщений на стене друга в Facebook, просмотра профилей в соцсетях и отправки электронных писем, нет необходимости расшифровывать поток данных. То есть, злоумышленники могут получить большой объем информации о жертве даже из зашифрованного трафика.

Например, атакующий знает, как «выглядит» зашифрованный трафик публикаций в Twitter. Он может сопоставить данные о трафике из телефона со временем публикации твитов и таким образом деанонимизировать их, а также «привязать» к определенному смартфону, а значит, и к пользователю.

Используя данные о портах и IP-адресах (которые не шифруются), объеме, направлении и времени соединения, а также трафике таких приложений, как Facebook, Gmail и Twitter, атакующий может создавать определенные алгоритмы. Эти алгоритмы в сочетании с информацией о TCP/IP предоставляют обширные данные о действиях пользователя без необходимости расшифровывать контент.

Сценарий потенциальной атаки и деанонимизации пользователя, чей трафик зашифрован, ученые описали в отчете «Разве вы не слышите мой стук: Определение действий пользователя с Android-приложениями путем анализа трафика» (Can't you hear me knocking: Identification of user actions on Android apps via traffic analysis). Подробнее ознакомиться с документом можно  здесь .