Statistiska knep Extrahera känsliga data från krypterad kommunikation

Stängda av avslöjanden om statlig massövervakning utökar konsumentwebbföretag sin användning av kryptering och släpper mer information om dessa skydd för att lugna försiktiga kunder. Tidigare i år, till exempel, släppte Apple detaljer om hur kommunikation som skickas via dess iMessage-tjänst krypteras.





Ny forskning tyder på att U.S. National Security Agency, eller någon annan organisation som kan samla in stora mängder webbtrafik, skulle kunna extrahera privat information från krypterad kommunikation genom att söka efter mönster i den dataströmmen. I tester kunde analys av krypterad internettrafik avslöja de hälsotillstånd en person undersökte på nätet. Liknande tekniker skulle kunna samla information om användningen av iMessage, till exempel när en person börjar skriva eller vilket språk de skrev ett meddelande på. Forskningen fokuserar på ett tillvägagångssätt som kallas trafikanalys, vilket innebär att man använder statistiska tekniker för att hitta mönster i krypterad kommunikation.

Forskare vid University of California, Berkeley och Intel utvecklade en särskilt effektiv version riktad mot HTTPS, den form av kryptering som används för att skydda webbplatser och är synlig för webbsurfare som ett hänglås i webbläsarens adressfält. Tekniken innebär att programvaran besöker de intressanta webbplatserna och använder maskininlärningsalgoritmer för att lära sig trafikmönstren förknippade med olika sidor. Dessa mönster letas sedan efter i ett offers trafikspår.

Tillvägagångssättet visade sig kunna identifiera sidorna för specifika medicinska tillstånd som en person tittade på på webbplatserna Planned Parenthood och Mayo Clinic, även om båda webbplatserna krypterar anslutningar med HTTPS. Det kan också identifiera vilka tjänster en person fick tillgång till när han eller hon loggade in på finansiella webbplatser inklusive Wells Fargo och Bank of America. I genomsnitt var tekniken cirka 90 procent korrekt vid identifiering av webbsidor. A papper om Berkeley-forskningen kommer att presenteras på Sekretessförbättrande teknologisymposium i Amsterdam nästa månad.



Trafikanalys skulle vara ett användbart verktyg för övervakning av statliga program, som de som används av NSA för att samla in och analysera krypterad internettrafik (se NSA-läckan lämnar kryptomatematiken intakt men framhäver kända lösningar ). Företag med tillgång till internettrafik kan också ha motivation att använda den, säger Brad Miller, doktorand vid Berkeley som ledde forskningen.

Det finns väldigt giltiga användningsfall av den här typen av analyser för företag, säger han. En internetleverantör kanske till exempel vill få information om sina kunders onlineaktivitet som kan användas för att rikta annonser, även om dessa kunder har krypterat sin surfning eller kommunikation. Vissa internetleverantörer, som Verizon Wireless, säljer redan data om sina kunders surfande till tredje part för sådana ändamål.

Scott Coull , en forskare på säkerhetsföretaget RedJack , säger att Berkeley-arbetet är det senaste i en serie tidningar som visar hur trafikanalys kan användas mot konsumenter. När man tittar på värsta fall för den här typen av attack så ser det inte bra ut, säger han.



Coull fann nyligen att trafikanalys kan vara mycket effektiv mot meddelanden som skickas via Apples iMessage , som är krypterade från det ögonblick de skickas till det ögonblick de tas emot. iMessage är det absolut värsta jag har sett, säger han. Coull kunde identifiera när användare började eller slutade skriva, skickade eller öppnade ett meddelande, språket ett meddelande skrevs på och dess längd, med 96 procents noggrannhet eller högre.

Det, i kombination med det faktum att iMessage-protokollet sänder en unik identifierare för en enhet, lägger till liknande metadata till vad som kontroversiellt har samlats in av NSA på telefonsamtal i USA, säger Coull. Om jag hade förmågan att övervaka en stor del av trafiken till och från iMessage-servrarna, skulle jag kunna komma på ett socialt nätverk av vem som skickar meddelanden till vem, och språket de använder och den ungefärliga storleken på meddelandena, säger han .

Coull fann att hans teknik vanligtvis var 100 procent effektiv mot meddelanden som skickades via de populära mobila meddelandetjänsterna WhatsApp och Viber.



Idag är det få onlinetjänsteleverantörer som tänker mycket på trafikanalys när de implementerar kryptering för att skydda integriteten, säger Ashkan Soltani , en oberoende säkerhetsforskare som bidrog till Washington Post Pulitzer-vinnande bevakning av NSA:s övervakning. Den oro tenderar att vara fokuserad mer i säkerhetsgemenskapen än de faktiska webbplatsoperatörerna som implementerar kryptering, säger han.

En operatör som ville försvara sig mot trafikanalys skulle sannolikt tycka att det är dyrt. Forskare, inklusive Coull och teamet vid Berkeley, har testat sätt att fylla på krypterad data för att dölja giveaway-mönster från trafikanalys, men att överföra extra data är inte gratis. Det är otroligt dyrt att täcka sina spår, säger Coull. Han beräknar att Apples servrar skulle behöva överföra tre gånger så mycket data för att mildra trafikanalys mot iMessage.

Hur en statlig myndighet eller ett företag praktiskt kan använda trafikanalys är dock oklart. Coull säger att han skulle behöva göra forskning med hjälp av verklig trafikdata, till exempel från en ISP, för att belysa den frågan.



Dölj