Zabezpieczone strony HTTPS są narażone na analizy ruchu, które mogą narazić informacje prawne, finansowe, a nawet te na temat zdrowia, pokazują niedawne badania bezpieczeństwa.
Naukowcy z Berkeley odkryli sposób na identyfikację stron internetowych w czyimś ruchu internetowym przy zastosowaniu własnej metody, która powstała po analizie 46312. załadowań 10 witryn internetowych w grudniu 2013 i styczniu 2014 roku. Analiza ta pozwoliła zidentyfikować poszczególne z nich z dokładnością 89 proc.
_ - Nasz atak stosuje techniki grupowania do zidentyfikowania wzorców ruchu. Następnie za pomocą rozkładu Gaussa porównuje podobieństwo do każdego klastra i mapy próbek ruchu - _ twierdzą naukowcy.
Atakujący mogą wykorzystać tę metodę nadzoru do przekopania danych klientów w celach reklamowych, w celu zablokowania usług użytkowników podejrzanych o dostęp do zakazanych witryn lub monitorowanie ruchu prywatnego i korporacyjnego pracowników.
Do wykrycia wzorców ruchu, haker musi wejść na te same strony internetowe, co jego ofiary by móc obserwować ruch przychodzący, aby dopasować go do znanych wzorców.
Zdjęcie protokołu https pochodzi z serwisu Shutterstock
Polecamy w wydaniu internetowym chip.pl: UKE interweniuje w sprawie mechanizmu captcha w usłudze Aero2
