https. 流量分析可以泄漏用户敏感数据

10:00 et,2014年3月14日

UC Berkeley的美国研究人员团队对HTTPS交通分析进行了一项令人惊讶的效果的HTTPS交通分析。

用户 ’s  隐私  被认为是一个首要任务  斯诺登 ‘关于美国监督计划的启示,最近几个案件震惊了IT安全社区,缺乏缺乏对数字证书的正确验证,使攻击者能够在安全的通信中保持间谍。第一种案例与苹果有关,苹果发布了对iOS的紧急更新( iOS 7.06. )修复攻击者可以滥用的证书验证检查缺陷  男人 - 中间  在受害者网络中攻击即使由SSL / TLS保护,也可以捕获或修改数据。我报告了与其有关的另一个讽刺的案件  Gnutls. ,在开源安全通信库的证书验证过程中的严重缺陷公开了Linux发行版,应用程序攻击,也在这种情况下,缺陷是可利用的   监视  目的。在两种情况下,加密通信都不足以保护用户免受监控,另一个地震正在落下IT行业,HTTPS也可以将个人数据泄露给攻击者。

UC Berkeley的美国研究人员团队专注于研究  https.  对十种广泛使用的HTTPS安全网站的交通分析发现可以捕获“个人详细信息,包括医疗条件,财务和法律事务和性取向。”

https. 不足以使私人网页浏览,伯克利研究人员揭示了一种用于识别用户访问的单个网页的技术,准确度高达89%。

使用HTTPS检查的网站列表包括 梅奥诊所,计划父母身份,凯撒永久性卫生保健行业,井银行,银行银行银行银行,也为媒体媒体媒体视频。

团队组成了研究人员 Brad Miller,A. D.Joseph和J. D. Tygar 和英特尔实验室’ researchers,  凌黄  证明HTTPS可能很容易受到交通分析,研究人员的细节在发布的文件中报告,标题为“我知道为什么你去诊所:HTTPS交通分析的风险和实现 '。

“我们提出了针对超过6000个网页的TRAC分析攻击,该网页涵盖了10种广泛使用的行业领先的网站,在医疗保健,金融,法律服务等领域, 流媒体视频。我们的攻击识别同一网站的单个页面,精度为89%,揭示个人详细信息,包括医疗安全性,财务和法律事务和性取向。

通过类比的方法  袋词  为了记录分类,研究人员将其研究称为高斯(BOG),高斯分布用于确定每个群集的相似性,并将业务样本映射到与各种机器学习技术兼容的固定宽度表示。

我们的攻击适用群集技术来识别流量中的模式。然后,我们使用高斯分发来确定每个群集的相似性,并将业务样本映射到与各种机器学习技术兼容的固定宽度表示 ,“  “我们设计我们的攻击,以区分HTTPS流量的微小变化从显着变化,这些流量表示不同的流量内容。可以通过缓存,动态生成的内容或用户特定内容,包括cookie来引起次要的流量变化。我们的攻击适用群集技术来识别流量中的模式。”说研究人员。

进行攻击的先决条件是攻击者必须能够访问与受害者相同的网页,并且可以访问目标的流量数据,以识别指示用户访问的内容的加密流量中的模式。请注意,这意味着ISP,例如,即使通过HTTPS在安全通道上也能够在Web浏览中屏蔽。

“ISPS独特地定位于目标和销售广告,因为它们具有最全面的消费者观点。两者和商业链  无线上网  接入点已经表明了挖掘客户数据和/或销售广告的努力。研究人员说,这些漏洞允许ISPS进行数据挖掘,仍然存在加密。

该技术也可以通过压迫制度来采用,以瞄准持有人或私营公司来监控员工访问的网页。研究人员详细说明了攻击性能的评估,将其与以前的技术(Liberatore和Levine(LL),Panchenko等人进行比较。(PAN)和Wang)。

h1

沼泽攻击的准确性平均为89%,但令人惊讶的是,实验中包含的10个网站中只有4个具有低于92%的准确性,它必须考虑到迄今为止,所有方法都假定受害者浏览受害者浏览网络单个选项卡和连续页面加载可以很容易地删除。

该团队宣布,在未来,他们将调查对分析结果的影响,例如,虽然许多用户同时打开多个标签。

皮奈里格帕加尼尼

(主编,CDM)

 RSA标志

 

 

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请