Trucos estadísticos extraen datos confidenciales de comunicaciones cifradas

Picado por las revelaciones sobre la vigilancia gubernamental masiva, las empresas de Internet de consumo están ampliando su uso del cifrado y publicando más detalles de esas protecciones para tranquilizar a los clientes cautelosos. A principios de este año, por ejemplo, Apple dio a conocer detalles sobre cómo se cifran las comunicaciones enviadas a través de su servicio iMessage.





Una nueva investigación sugiere que la Agencia de Seguridad Nacional de EE. UU., O cualquier otra organización capaz de recopilar grandes cantidades de tráfico web, podría extraer información privada de comunicaciones cifradas buscando patrones en ese flujo de datos. En las pruebas, el análisis del tráfico de Internet cifrado podría revelar las condiciones de salud que una persona estaba investigando en línea. Técnicas similares podrían recopilar información sobre el uso de iMessage, como cuándo una persona comienza a escribir o en qué idioma escribió un mensaje. Esa investigación se centra en un enfoque conocido como análisis de tráfico, que implica el uso de técnicas estadísticas para encontrar patrones en las comunicaciones cifradas.

Investigadores de la Universidad de California, Berkeley e Intel desarrollaron una versión particularmente eficaz dirigida contra HTTPS, la forma de cifrado utilizada para proteger sitios web y visible para los internautas como un candado en la barra de direcciones de un navegador. La técnica implica que el software visite los sitios web de interés y utilice algoritmos de aprendizaje automático para conocer los patrones de tráfico asociados con diferentes páginas. Luego, esos patrones se buscan en el rastro de tráfico de la víctima.

El enfoque demostró ser capaz de identificar las páginas para afecciones médicas específicas que una persona estaba viendo en los sitios web de Planned Parenthood y Mayo Clinic, aunque ambos sitios cifran las conexiones con HTTPS. También podría identificar a qué servicios accedió una persona cuando inició sesión en sitios financieros, incluidos Wells Fargo y Bank of America. En promedio, la técnica tuvo una precisión del 90 por ciento en la identificación de páginas web. A papel sobre la investigación de Berkeley se presentará en el Simposio de tecnologías para mejorar la privacidad en Amsterdam el próximo mes.



El análisis de tráfico sería una herramienta útil para la vigilancia de los programas gubernamentales, como los que utiliza la NSA para recopilar y analizar el tráfico de Internet cifrado (consulte La fuga de la NSA deja intactas las matemáticas criptográficas, pero destaca las soluciones alternativas conocidas). Las corporaciones con acceso al tráfico de Internet también podrían tener una motivación para usarlo, dice Brad Miller, candidato a doctorado en Berkeley que dirigió la investigación.

Hay casos de uso muy válidos de este tipo de análisis para las empresas, dice. Por ejemplo, un ISP podría querer obtener información sobre la actividad en línea de sus clientes que podría usarse para orientar anuncios, incluso si esos clientes han cifrado su navegación o sus comunicaciones. Algunos ISP, como Verizon Wireless, ya venden datos sobre la navegación de sus clientes a terceros para tales fines.

Scott Coull , investigador de la empresa de seguridad RedJack , dice que el trabajo de Berkeley es el último de una serie de artículos que muestran cómo el análisis de tráfico podría usarse contra los consumidores. Cuando miras el peor de los casos para este tipo de ataque, las cosas no se ven muy bien, dice.



Coull descubrió recientemente que el análisis de tráfico puede ser muy eficaz contra los mensajes enviados a través de iMessage de Apple , que están encriptados desde el momento en que se envían hasta el momento en que se reciben. iMessage es, con mucho, lo peor que he visto, dice. Coull pudo identificar cuándo los usuarios comenzaron o dejaron de escribir, estaban enviando o abriendo un mensaje, el idioma en el que estaba escrito el mensaje y su longitud, con una precisión del 96 por ciento o más.

Eso, combinado con el hecho de que el protocolo iMessage transmite un identificador único para un dispositivo, se suma a metadatos similares a los que la NSA ha recopilado de manera controvertida en las llamadas telefónicas de EE. UU., Dice Coull. Si tuviera la capacidad de monitorear una gran parte del tráfico hacia y desde los servidores de iMessage, podría crear una red social de quién está enviando mensajes a quién, y el idioma que están usando y el tamaño aproximado de los mensajes, dice. .

Coull descubrió que su técnica solía ser 100 por ciento efectiva contra los mensajes enviados a través de los populares servicios de mensajería móvil WhatsApp y Viber.



Hoy en día, pocos proveedores de servicios en línea piensan mucho en el análisis del tráfico al implementar el cifrado para proteger la privacidad, dice Ashkan Soltani , un investigador de seguridad independiente que contribuyó a la El Correo de Washington La cobertura ganadora del Pulitzer de la vigilancia de la NSA. Esa preocupación tiende a centrarse más en la comunidad de seguridad que en los operadores de sitios web reales que implementan el cifrado, dice.

Un operador que quisiera defenderse del análisis de tráfico probablemente lo encontraría caro. Los investigadores, incluidos Coull y el equipo de Berkeley, han probado formas de rellenar datos cifrados para ocultar patrones de obsequios del análisis de tráfico, pero la transferencia de datos adicionales no es gratuita. Es increíblemente caro cubrir sus huellas, dice Coull. Calcula que los servidores de Apple necesitarían transferir tres veces más datos para mitigar el análisis de tráfico contra iMessage.

Sin embargo, no está claro cómo una agencia o empresa gubernamental podría utilizar en la práctica el análisis de tráfico. Coull dice que necesitaría hacer una investigación utilizando datos de tráfico reales, por ejemplo, de un ISP, para aclarar esa pregunta.



esconder