Tấn công mới đối với HTTPS bằng phương pháp phân tích các gói

10:39 | 18/03/2014

Brad Miller đại học Caliphonhia ở Berkeley cùng các đồng nghiệp đã công bố công trình mô tả phương pháp mới phân tích thống kê các gói dòng dữ liệu HTTPS hiệu quả hơn so với các phương pháp cũ.

Chủ đề phân tích dòng dữ liệu SSL, Tor và SSH thường là chủ đề các nghiên cứu khoa học. Công trình của Brad Miller đưa đến cách phân tích với độ chính xác cao hơn rất nhiều so với các công trình khác. Các tác giả đã thành công trong việc giảm số lượng lỗi phân tích tới 3,5 lần so với các phương án cũ. Theo kết quả thử nghiệm đối với 600 trang web hàng đầu về y tế, tài chính, tư pháp và giải trí thì độ chính xác nhận dạng các trang này lên tới 89%. Điều đặc biệt là việc thử nghiệm được tiến hành đối với toàn bộ nội dung của website gồm cả bộ đệm (cache) chứ không chỉ đối với các trang chính.


HiệuquảphươngphápMillervà cácthuậttoánkhác đphântíchdòngHTTPS

Với phương pháp và kết quả phân tích đó cho phép xác định trang web cụ thể nào người dùng đang mở trên trình duyệt.
Các tác giả công trình khoa học đã mô phỏng để cho thấy việc sử dụng tấn công như thế nào để  có thể lấy được các thông tin riêng tư trong đó cả các thông tin về sức khỏe, tài chính… của người dùng.