Новая атака на HTTPS методом анализа пакетов
- четверг, 13 марта 2014 г. в 06:06:55
Брэд Миллер (Brad Miller) из Калифорнийского университета в Беркли с коллегами опубликовал научную работу, где описывает новый метод статистического пакетного анализа HTTPS-трафика, более эффективный, чем предыдущие.
Тема статистического анализа трафика SSL, Tor и SSH часто становится предметом научных исследований. Работа Миллера выделяется среди прочих исключительно высокой точностью. Авторам удалось снизить количество ошибок анализа в 3,5 раза, по сравнению с предшественниками. По результатам эксперимента на 600 ведущих сайтах медицинской, финансовой, юридической и развлекательной направленности точность распознавания посещенных страниц составила 89%. Что характерно, эксперимент проводился на полном содержании сайтов, а не только на заглавных страницах, и с включенным кэшем.
Алгоритм работает путем статистического анализа небольших вариаций в трафике, вызванных использованием кэша, динамически генерируемым контентом или специфичным для пользователя личным контентом, включая куки. Это позволяет определить, какие конкретно страницы сайта пользователь открывает в браузере.
Авторы научной работы демонстрируют, как атаку можно использовать для получения приватной информации, в том числе сведений о болезнях человека, финансах и даже сексуальной ориентации.