HTTPS nie takie bezpieczne?

HTTPS nie takie bezpieczne?

Naukowcy z Berkeley odkryli sposób na identyfikację stron internetowych w czyimś ruchu internetowym przy zastosowaniu własnej metody, która powstała po analizie 463125 załadowaniach 10 witryn internetowych w grudniu 2013 i styczniu 2014 roku. Analiza ta pozwoliła zidentyfikować poszczególne z nich z dokładnością 89%.

Nasz atak stosuje techniki grupowania do zidentyfikowania wzorców w ruchu. Następnie za pomocą rozkładu Gaussa porównuje podobieństwo do każdego klastra i mapy próbek ruchu — twierdzą naukowcy.

Atakujący mogą wykorzystać tę metodę nadzoru do przekopania danych klientów w celach reklamowych, w celu zablokowania usług użytkowników podejrzanych o dostęp do zakazanych witryn lub monitorowanie ruchu prywatnego i korporacyjnego pracowników.

Do wykrycia wzorców ruchu, haker musi wejść na te same strony internetowe, co jego ofiary by móc obserwować ruch przychodzący, aby dopasować go do znanych wzorców.

Zdjęcie protokołu https pochodzi z serwisu Shutterstock

Więcej:luki