Estudantes criam algorítimo que detecta usuários de Android dentro da rede TOR

Acadêmicos italianos dizem que desenvolveram um algoritmo capaz de detectar os padrões de atividade de aplicativos Android dentro do tráfego Tor, com uma precisão de 97%.

O algoritmo não é um script de Desanimização, pois não pode revelar o endereço IP real de um usuário ou outros detalhes de identificação. No entanto, ele revelará se um usuário do Tor está usando um aplicativo Android.

O trabalho de pesquisadores da Universidade Sapienza de Roma, na Itália, baseia-se em pesquisas anteriores que analisaram os fluxos de pacotes TCP do tráfego Tor e distinguiram entre oito tipos de tráfego: navegação, email, chat, streaming de áudio, streaming de vídeo, transferência de arquivos, VoIP e P2P.

Por seu trabalho, os pesquisadores italianos aplicaram um conceito semelhante de análise dos pacotes TCP que flui através de uma conexão Tor para detectar padrões específicos para determinados aplicativos Android.

Eles então desenvolveram um algoritmo de aprendizado (IA) que eles treinaram com os padrões de tráfego Tor de dez aplicativos: o aplicativo Tor Browser Android, Instagram, Facebook, Skype, uTorrent, Spotify, Twitch, YouTube, DailyMotion e Replaio Radio.

Com o algoritmo treinado, eles foram capazes de apontá-lo no tráfego Tor e detectar sempre que o usuário estava utilizando um dos dez aplicativos. Os resultados do teste mostraram uma precisão do algoritmo de 97,3 por cento.

No entanto, o mecanismo que eles criaram não é tão perfeito e eficiente quanto parece. Para começar, ele só pode ser usado quando não há ruído de tráfego de fundo no canal de comunicação, o que significa que ele só funciona quando o usuário está usando seu dispositivo móvel com um aplicativo e nada mais.

Se houver muitos aplicativos se comunicando ao mesmo tempo no plano de fundo do telefone, os padrões de tráfego TCP ficarão confusos e a eficiência do algoritmo diminuirá.

Em segundo lugar, também há problemas com a precisão de alguns resultados. Por exemplo, aplicativos baseados em streaming, como o Spotify ou o YouTube, produzem padrões de tráfego semelhantes, levando a falsos positivos.

Há também um problema com os longos períodos “inativos” para aplicativos como Facebook, Instagram e o aplicativo Navegador Tor, já que a atividade do usuário fica em silêncio conforme eles passam pelo conteúdo acessado.

Como experimentos futuros irão incluir mais aplicativos, problemas semelhantes aparecerão, aumentando a chance de falsos positivos e reduzindo a precisão geral.

Mais detalhes estão disponíveis em seu trabalho de pesquisa divulgado no mês passado e intitulado ” Descasque a cebola: reconhecimento de aplicativos Android por trás da Tor Network “. Os pesquisadores disseram que planejam liberar o código de seu algoritmo.

 

Via: mundohacker

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !