Trafik analizi saldırısı

Alanında istihbarat ve bilgisayar güvenliği , trafik analizi saldırı mutlaka erişimi olmadan herhangi bir türdeki (radyo yayınlarını internet trafiği, aynı zamanda kağıt posta, ajanlar, vb arasındaki toplantılar) akar iletişim bilgileri ayıklamak için izin yöntemlere atıfta Alınıp verilen mesajların içeriğine (özellikle mesajlar şifreli olduğunda . Bu tür saldırı, bir yardımcı kanal saldırısı olarak kabul edilebilir .

Prensip

Saldırgan, hedefleri arasındaki iletişimin unsurlarını yakalayarak faaliyetleri hakkında ipuçları çıkarabilir. Çeşitli veriler incelenebilir, örneğin:

• iletişim sıklığı ve hacmi: yoğun trafik, yenilenen aktiviteyi, eyleme hazırlığı gösterebilir. Tersine, trafikteki bir düşüş, kaynaklarda bir düşüşü veya belirli hücrelerin uykusunu gösterebilir.
• mesaj dağıtımı: bir gönderen-alıcı analizi, düşmanın organizasyonunun göstergelerini verebilir, örneğin, mesajların yukarıdan aşağıya dağılımı veya birçok alıcıya karşılık gelen düğümlerin varlığı, bir komut zincirini belirleyebilir .
• Mesajların hızlı bir şekilde ileri geri alınması bir müzakereye işaret edebilir.
• göstergelerin evrimi bazı göstergeler verebilir: örneğin, iletişimdeki ani bir düşüş, rakibin izlendiğinden şüphelendiğini ve iletişimlerini sınırlamayı seçtiğini veya başka modlara geçmeyi seçtiğini gösterebilir.

Karşı önlemler

Eksileri-ölçer onları saldırganı işlemek için bile okunmaz hale getirmek için trafik göstergelerini ele defans için oluşur. Bu karşı önlemler genellikle rastgele oluşturulmuş mesajların meşru mesajların akışına eklenmesini içerir (mesajlar şifrelenir, saldırgan teorik olarak bunları ayırt edemez). En radikal yöntem, sürekli ve sabit bir akışı sürdürmektir, bu nedenle saldırgan ondan herhangi bir yararlı bilgi alamaz. Bununla birlikte, duruma bağlı olarak, bu yöntem karmaşık veya pahalı olabilir. Daha az kaynak gerektiren bir alternatif, meşru trafik akışına, biçimlerini maskeleyen rastgele biçimlere göre oluşturulan bir trafik akışı eklemektir. Son bir alternatif olarak, savunmacı saldırganın gözetiminden haberdar edilirse, trafiği bilerek onu aldatmak için değiştirebilir; örneğin, bir bölgede önemli hayali iletişim trafiği oluşturarak dinlendiğini bilen bir ordu, rakibi başka bir sektörde hücum hazırlarken.

Tarihsel örnekler

• Birinci Dünya Savaşı sırasında, Alman saldırısının ardından sınır boyunca dinleme ağının önemli bir bölümünü kaybeden Fransız ordusu, radyo sinyallerinin yoğunluğuna dayalı daha basit sinyal analizlerine geri dönmek zorunda kaldı . İlkel olmalarına rağmen, bu analizler Alman birliklerinin faaliyetleri hakkında göstergeler vermeyi mümkün kıldı, aynı zamanda hızla ilerleyen süvari birimlerini daha yavaş hareket eden piyade birimlerinden ayırarak farklı savaş birimlerini belirlemeyi mümkün kıldı.

• Sırasında Dünya Savaşı için hazırlanan Japon güçlerine Pearl Harbor saldırısı onların saldırı kuvveti içi iletişimi minimize ve bu filo Japonya'da yakın olduğunu düşündüren iletişimi simüle ederek.

• Quicksilver operasyonu , hazırlıkları kapsamında Normandiya iniş Müttefikler Pas-de-Calais bir iniş hazırlığı içinde olduğunu Alman ordusunda inanmak oldu. Bu cihazın bir parçası olarak, bu tür hazırlıklara karşılık gelen iletişim trafiğini simüle etmek için hayali birimler oluşturuldu ve telsizlerle donatıldı.

Bilgisayar güvenliği örnekleri

2005 yılında Cambridge Üniversitesi'nden Steven J. Murdoch ve George Danezis,  internet trafiğini anonimleştirmek için "  Soğan Yönlendirici " sistemlerinin, etkinliklerini azaltan trafik analizi saldırılarına karşı savunmasız olduğunu gösterdi.

Anonim e-posta sunucuları kötü emniyete mesaj dağıtım listelerine ile gelen bağlantıları karşılaştırarak trafik analizi saldırılarla bertaraf edilebilir.

İlgili Makaleler

• yardımcı kanal saldırısı
• Elektromanyetik kökenli zeka

Referanslar

1. (içinde) Kahn, David, The Codebreakers: The Story of Secret Writing , Macmillan,1974( Mayıs ISBN  978-0-02-560460-5 )
2. (in) Edwin T. Layton , Roger Pineau ve John Costello , "Ve Ben Oradaydım" Pearl Harbour And Midway - Breaking the Secrets. , William Morrow & Co,1985, 596  s. ( Mayıs ISBN  978-0-688-04883-9 )
3. (inç) John C Masterman , The Double-Cross System in the War of 1939-1945 , Australian National University Press,1972( 1 st  ed. 1945), 203  , s. ( ISBN  978-0-7081-0459-0 , çevrimiçi okuyun )
4. Murdoch, Steven J., George Danezis, "  Tor'un Düşük Maliyetli Trafik Analizi  " ,2005