$
IT בישראל

מחקר ישראלי: כך האקר יכול לדעת באיזה סרט אתם צופים בלי לפרוץ למחשב

המחקר שפורסם על ידי חוקרים מאוניברסיטת תל אביב וקורנל טק מדגים שיטה לזיהוי ומעקב אחר הזרמה של תוכן. הזיהוי מתבצע ללא צורך בפריצה למחשבו של המשתמש ועוקף את ההצפנה של התעבורה

רפאל קאהאן 16:4212.04.17

חוקרים מאוניברסיטת תל אביב וקורנל טק בהובלת ערן טרומר הציגו אתמול (ג') שיטה שמאפשרת לזהות כמעט בוודאות סרטים בהזרמה שנצפים במחשב של משתמש, זאת ללא צורך בפריצה. השיטה מתבססת על האזנה לתעבורת המידע בין המחשב לאתר הסטרימינג וניתוח שלה על ידי מערכת רשתות נוירונים ובינה מלאכותית.

החוקרים הסבירו שהשיטה עובדת גם אם התעבורה מוצפנת, מה שמייצר חשש אמיתי לפרטיות המשתמשים. למרות שזיהוי של תוכן עשוי להישמע תמים למדי - מדובר בפרצה שבידיים מסויימות עשויה להתברר כאיום ממשי על פרטיות הגולשים. החוקרים הדגימו מספר תסריטים שעשויים להתברר כמסוכנים למדי כגון: מעקב אחר צריכת תוכן במשטרים דיקטטוריים, מעקב של גופי פרסום אחר פעילות של צרכנים ברשת או מעקב של ספקיות תקשורת אחרי התוכן של הלקוחות בשביל לנתח את הפעילות שלהם ברשת.

במרכז: ד"ר ערן טרומר במרכז: ד"ר ערן טרומר צילום: עמית שעל

 

השיטה מתבססת על הרצה של קוד ג'אווה סקריפט על גבי אתר תמים למראה ברשת אליו ניגש המחשב של המשתמש או מחשב אחר כל עוד הוא נמצא באותה רשת ביתית או ארגונית. למרות שקוד מעין זה אמור לפעול במצב של "ארגז חול" בו אין לו גישה למשאבי המשתמש, החוקרים הראו שההפרדה אינה מוחלטת ושעדיין ניתן לצותת לתעבורת המידע ברשת.

 

השיטה יכולה לפעול בשלושה תסריטים שונים: על ידי התקנת קוד ההאזנה על גבי ציוד תקשורת כגון נתבים, שרתי VPN או פרוקסי; על ידי התקנתו באתר שפתוח במקביל על המחשב שמשמש להזרמת התוכן או על ידי התקנת הקוד באתר שפתוח על מחשב אחר מזה שבו מתבצעת ההאזנה - כל עוד הוא נמצא באותה הרשת אליה מחובר המחשב שצורך את ההזרמה של התוכן.

כך עובדת השיטה כך עובדת השיטה איור: אוניברסיטת תל אביב

 

ההאזנה של התעבורה מנותחת לאחר מכן על ידי מערכת מבוססת רשתות נוירונים שמבצעת תהליך של למידה עמוקה על התוכן. הניתוח של תבניות המידע שמועבר ברשת מאפשר זיהוי של התוכן בוודאות גבוהה. החוקרים הצליחו לזהות בשיטה זו תכנים מנטפליקס, אמזון וידאו ויוטיוב בהצלחה שנעה בין 93% ו-98%.   

 

החולשה שבה החוקרים השתמשו נמצאת לטענתם בשיטת ההזרמה המקובלת כיום - VBR. שיטה זו משנה את הדחיסה של הנתונים בהתאם לזמינות של רוחב הפס. החוקרים מצאו שהדחיסה מתבצעת בתבניות שניתנות לזיהוי דרך אופי התעבורה. למעשה השיטה עובדת יותר טוב ככל שכמות המידע גדולה יותר, כגון בסרט אקשן עם כמות גבוהה של פרטים ויזואליים וקוליים ושדורשת תהליך דחיסה אגרסיבי יותר. בהזרמה של תוכן בו כמות המידע פחותה כגון תמונות סטילס או תכניות אירוח שם אין הרבה שינויים בפרטים הנצפים, הדחיסה תהיה יעילה יותר והשינויים בה יהיו קטנים יותר וקשים יותר לזיהוי. 

בטל שלח
    לכל התגובות
    x