Atak analizy ruchu

W dziedzinie wywiadu i bezpieczeństwa komputerowego , atak analiza ruchu odnosi się do metod pozwalających wyodrębnić informacje z komunikacji wypływa z każdego rodzaju (audycje radiowe, ruch w Internecie, ale również papier poczta, spotkań agentów, etc.) bez konieczności dostępu do treści wymienianych wiadomości (w szczególności gdy wiadomości są zaszyfrowane . Ten rodzaj ataku można uznać za atak na kanał pomocniczy .

Zasada

Atakujący przechwytując elementy komunikacji między swoimi celami może wydedukować wskazówki dotyczące ich aktywności. Można przeanalizować kilka danych, na przykład:

• częstotliwość i wielkość komunikacji: duży ruch może świadczyć o ponownej aktywności, przygotowaniu do działania. I odwrotnie, spadek ruchu może wskazywać na zmniejszenie zasobów lub uśpienie niektórych komórek.
• dystrybucja wiadomości: analiza nadawca-odbiorca może wskazać organizację przeciwnika, na przykład odgórna dystrybucja wiadomości lub istnienie węzłów odpowiadających wielu odbiorcom może zidentyfikować łańcuch dowodzenia .
• szybkie przesyłanie wiadomości w przód iw tył może wskazywać na negocjacje.
• ewolucja wskaźników może dać wskazówki: na przykład nagły spadek komunikacji może wskazywać, że przeciwnik podejrzewa, że ​​jest obserwowany i zdecydował się ograniczyć swoją komunikację lub zdecydował się przełączyć ją na inny tryb.

Środki zaradcze

Te minusy-środki składają się na obrońcę do obsługi wskaźników ruchu, aby były nieczytelne nawet manipulować atakującego. Te środki zaradcze generalnie obejmują wstawianie losowo generowanych wiadomości do strumienia legalnych wiadomości (wiadomości są szyfrowane, a atakujący nie może w teorii ich rozróżnić). Najbardziej radykalną metodą jest utrzymanie stałego i stałego przepływu, tak aby atakujący nie mógł wydobyć z niego żadnych przydatnych informacji. Jednak w zależności od przypadku ta metoda może okazać się złożona lub kosztowna. Alternatywą wymagającą mniej zasobów jest dodanie do przepływu ruchu zgodnego z prawem przepływu ruchu generowanego zgodnie z przypadkowymi postaciami maskującymi ich formy. Jako ostatnia alternatywa, jeśli obrońca zostanie poinformowany o inwigilacji napastnika, może świadomie zmienić ruch, aby go oszukać, na przykład armia wiedząca, że ​​jest podsłuchiwana przez generowanie znacznego fikcyjnego ruchu komunikacyjnego w regionie, może skupić uwagę przeciwnika na nim, gdy przygotowuje ofensywę w innym sektorze.

Przykłady historyczne

• Podczas pierwszej wojny światowej armia francuska, która straciła znaczną część swojej sieci nasłuchowej wzdłuż granicy w następstwie niemieckiej ofensywy, musiała polegać na prostszych analizach sygnału opartych na intensywności sygnałów radiowych . Analizy te, pomimo ich szczątkowego charakteru, pozwoliły na wskazanie aktywności wojsk niemieckich, ale także na zidentyfikowanie różnych jednostek bojowych poprzez odróżnienie szybko nacierających jednostek kawalerii od wolniej poruszających się jednostek piechoty.

• Podczas II wojny światowej siły japońskie przygotowywały się do ataku na Pearl Harbor , minimalizując komunikację w ramach swoich sił uderzeniowych i symulując komunikację sugerującą, że flota ta była w pobliżu Japonii.

• Operacja Quicksilver , część przygotowań do lądowania w Normandii, polegała na uwierzeniu armii niemieckiej, że alianci przygotowują się do lądowania w Pas-de-Calais. W ramach tego urządzenia stworzono fikcyjne jednostki i wyposażono je w radia w celu symulacji ruchu komunikacyjnego odpowiadającego takim przygotowaniom.

Przykłady bezpieczeństwa komputerowego

W 2005 roku Steven J. Murdoch i George Danezis z University of Cambridge wykazali, że  systemy „  Onion Router ” służące do anonimizacji ruchu internetowego były podatne na ataki analizy ruchu, zmniejszające ich skuteczność.

Te anonimowe serwery poczty słabo zabezpieczone mogą zostać pokrzyżowane przez atakami analiza ruchu poprzez porównanie przychodzące połączenia z wysyłek wiadomości.

Powiązane artykuły

• pomocniczy atak kanałowy
• Inteligencja pochodzenia elektromagnetycznego

Bibliografia

1. (w) Kahn, David, The Codebreakers: The Story of Secret Writing , Macmillan,1974( ISBN  978-0-02-560460-5 )
2. (w) Edwin T. Layton , Roger Pineau i John Costello , „I byłem tam” Pearl Harbor And Midway - Breaking the Secrets. , William Morrow & Co,1985, 596,  str. ( ISBN  978-0-688-04883-9 )
3. (w) John C Masterman , The Double-Cross System in the War of 1939-1945 , Australian National University Press,1972( 1 st  ed. 1945), 203  , str. ( ISBN  978-0-7081-0459-0 , czytaj online )
4. Murdoch, Steven J., George Danezis, „  Low-Cost Traffic Analysis of Tor  ” ,2005