Bitdefender informuje, że zabezpieczone strony HTTPS są narażone na analizy ruchu, które mogą narazić informacje prawne, finansowe, a nawet te na temat zdrowia, pokazują niedawne badania bezpieczeństwa.
Naukowcy z Berkeley odkryli sposób na identyfikację stron internetowych w czyimś ruchu internetowym przy zastosowaniu własnej metody, która powstała po analizie 463125 załadowaniach 10 witryn internetowych w grudniu 2013 i styczniu 2014 roku. Analiza ta pozwoliła zidentyfikować poszczególne z nich z dokładnością 89%.
“Nasz atak stosuje techniki grupowania do zidentyfikowania wzorców w ruchu. Następnie za pomocą rozkładu Gaussa porównuje podobieństwo do każdego klastra i mapy próbek ruchu”, twierdzą naukowcy.
Atakujący mogą wykorzystać tę metodę nadzoru do przekopania danych klientów w celach reklamowych, w celu zablokowania usług użytkowników podejrzanych o dostęp do zakazanych witryn lub monitorowanie ruchu prywatnego i korporacyjnego pracowników. Do wykrycia wzorców ruchu, haker musi wejść na te same strony internetowe, co jego ofiary by móc obserwować ruch przychodzący, aby dopasować go do znanych wzorców.
“Podczas gdy korzystanie z protokołu HTTPS łagodzi zagrożenia prywatności związane z wysyłaniem danych w niezaufanej sieci, atakujący i badacz próbują znaleźć dziury w protokole szyfrowania lub obejść problem odszyfrowując ruch“, mówi Bogdan Botezatu, starszy analityk e-zagrożeń Bitdefender. “Ale to badanie pokazuje, że deszyfrowanie ruchu nie jest konieczne do zbierania informacji, wystarczy dopasować wzór ruchu szyfrowanego do specyficznej znanej informacji.“
Źródło: Bitdefender, Marken
