Afbeelding: ZDNet, Tor Project
Italiaanse wetenschappers zeggen ze hebben een algoritme ontwikkeld die kan detecteren de patronen van de Android app activiteit in het Tor-verkeer met een nauwkeurigheid van 97 procent.
Het algoritme is niet een deanonymization script, als het niet kan laten een gebruiker echt IP-adres of andere identificerende informatie. Echter, het zal openbaren als een Tor-gebruiker wordt met behulp van een Android app.
Het werk van de onderzoekers van de Sapienza Universiteit van Rome in Italië bouwt voort op eerder onderzoek dat in staat was om het analyseren van de TCP-pakket stroomt van de Tor-verkeer en een onderscheid te maken tussen de acht typen verkeer: browsen, e-mail, chat, audio streaming, video-streaming, bestandsoverdracht, VoIP, en P2P.
Voor hun werk, de italiaanse onderzoekers, die een vergelijkbaar concept van het analyseren van de TCP-pakketten die via een Tor-verbinding te detecteren patronen voor bepaalde Android-apps.
Ze ontwikkelde vervolgens een machine learning algoritme dat ze opgeleid met het Tor-verkeer patronen van tien apps: de Tor Browser Android app, Instagram, Facebook, Skype, uTorrent, Spotify, Twitch, YouTube, DailyMotion, en Replaio Radio.
Met het algoritme getraind, zij zijn dan in staat zijn om te wijzen op het Tor-verkeer en detecteren wanneer de gebruiker gebruik te maken van één van de tien apps. De testresultaten toonden een algoritme juistheid van 97.3%.
Echter, het mechanisme dat ze bedacht niet zo perfect en efficiënt te zijn als het klinkt. Voor starters, het kan alleen worden gebruikt als er geen achtergrond verkeer ruis op de communicatie kanaal, wat betekent dat het alleen werkt wanneer de gebruiker via zijn mobiele apparaat met een app, en niets anders.
Als er te veel apps communiceren op hetzelfde moment in de telefoon van de achtergrond, TCP verkeer patronen krijgen verward, en het algoritme van de efficiëntie daalt.
Ten tweede, er zijn ook nog steeds problemen met de nauwkeurigheid van enkele resultaten. Bijvoorbeeld, streaming-based apps zoals Spotify of YouTube vergelijkbare patronen leiden tot valse positieven.
Er is ook een probleem met de lange “idle” perioden voor apps, zoals Facebook, Instagram, en de Tor Browser app, net als de activiteiten van de gebruiker gaat stil als ze gaan door middel van de opgevraagde content.
Als toekomstige experimenten factor in meer apps, vergelijkbare problemen zal een pop-up, het verhogen van de kans op vals-positieven en het verminderen van de totale nauwkeurigheid.
Meer details zijn beschikbaar in hun onderzoek op papier uitgebracht in de laatste maand en naam “Schillen van de ui: de Erkenning van de Android-apps van achter het Tor-Netwerk.” Onderzoekers zeiden dat ze van plan zijn om het vrijgeven van de code van hun algoritme.
Verwante zekerheid:
Microsoft verwijdert acht cryptojacking apps van de officiële storeDirty Sok kwetsbaarheid laat aanvallers krijgen root-toegang op Linux systemsGoogle met een auto-update-naar-HTTPS experiment in Chrome
Een andere WordPress commerciële plugin wordt gebruikt in de wildWhite hoeden verspreid VKontakte worm na het sociale netwerk niet betalen bug bounty
Hacker zet voor de verkoop van de derde ronde van de gehackte databases op de Donkere Web
Waarom deepfakes zijn een reële bedreiging voor de verkiezingen en de samenleving TechRepublicGoogle bans cryptocurrency mijnbouw extensies voor Chrome CNET
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters