Хакеры могут следить за пользователями, даже не расшифровывая трафик
19.08.2014
Злоумышленники способны следить за действиями пользователей, лишь анализируя трафик.
Как сообщили исследователи из университетов Падуи и Рима (Италия), злоумышленники могут следить за пользователями, даже если они работают с зашифрованными приложениями. Так, анализируя "отпечатки пальцев" трафика, хакеры способны определять действия, совершаемые пользователями.
Исследователи обнаружили, что для публикации сообщений на стене друга в Facebook, просмотра профилей в соцсетях и отправки электронных писем, нет необходимости расшифровывать поток данных. То есть, злоумышленники могут получить большой объем информации о жертве даже из зашифрованного трафика.
Например, атакующий знает, как "выглядит" зашифрованный трафик публикаций в Twitter. Он может сопоставить данные о трафике из телефона со временем публикации твитов и таким образом деанонимизировать их, а также "привязать" к определенному смартфону, а значит, и к пользователю.
Используя данные о портах и IP-адресах (которые не шифруются), объеме, направлении и времени соединения, а также трафике таких приложений, как Facebook, Gmail и Twitter, атакующий может создавать определенные алгоритмы. Эти алгоритмы в сочетании с информацией о TCP/IP предоставляют обширные данные о действиях пользователя без необходимости расшифровывать контент.
Сценарий потенциальной атаки и деанонимизации пользователя, чей трафик зашифрован, ученые описали в отчете "Разве вы не слышите мой стук: Определение действий пользователя с Android-приложениями путем анализа трафика" (Can-t you hear me knocking: Identification of user actions on Android apps via traffic analysis).
