Хакеры могут следить за пользователями, даже не расшифровывая трафик

Хакеры могут следить за пользователями, даже не расшифровывая трафик

Злоумышленники способны следить за действиями пользователей, лишь анализируя трафик.

image

Как сообщили исследователи из университетов Падуи и Рима (Италия), злоумышленники могут следить за пользователями, даже если они работают с зашифрованными приложениями. Так, анализируя «отпечатки пальцев» трафика, хакеры способны определять действия, совершаемые пользователями.

Исследователи обнаружили, что для публикации сообщений на стене друга в Facebook, просмотра профилей в соцсетях и отправки электронных писем, нет необходимости расшифровывать поток данных. То есть, злоумышленники могут получить большой объем информации о жертве даже из зашифрованного трафика.

Например, атакующий знает, как «выглядит» зашифрованный трафик публикаций в Twitter. Он может сопоставить данные о трафике из телефона со временем публикации твитов и таким образом деанонимизировать их, а также «привязать» к определенному смартфону, а значит, и к пользователю.

Используя данные о портах и IP-адресах (которые не шифруются), объеме, направлении и времени соединения, а также трафике таких приложений, как Facebook, Gmail и Twitter, атакующий может создавать определенные алгоритмы. Эти алгоритмы в сочетании с информацией о TCP/IP предоставляют обширные данные о действиях пользователя без необходимости расшифровывать контент.

Сценарий потенциальной атаки и деанонимизации пользователя, чей трафик зашифрован, ученые описали в отчете «Разве вы не слышите мой стук: Определение действий пользователя с Android-приложениями путем анализа трафика» (Can't you hear me knocking: Identification of user actions on Android apps via traffic analysis). Подробнее ознакомиться с документом можно  здесь .            

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle