Expertos logran detectar tráfico en Tor de apps Android con un algoritmotomático es capaz de detectar el uso de apps como YouTube, Instagram, entre otras, en un navegador Tor
Un grupo de especialistas en seguridad en redes afirma haber desarrollado un algoritmo capaz de detectar los patrones de actividad en apps de sistema operativo Android dentro del tráfico de red Tor con una precisión del 97%.
Este algoritmo no es un script anti anonimato, pues no puede revelar la dirección IP real de un usuario, tampoco otros detalles sobre la identidad. Aún así, este algoritmo es capaz de revelar si un usuario de Tor está utilizando una aplicación para Android.
El trabajo de este equipo de expertos en seguridad en redes se basa en anteriores desarrollos capaces de analizar los flujos de paquetes TCP del tráfico en Tor y de diferenciar entre ocho tipos de tráfico diferentes: navegación, chat, email, transmisión de audio, video, transferencia de archivos, VoIP y P2P.
Esta ocasión los especialistas aplicaron un concepto similar de análisis de paquetes TCP que fluyen a través de una conexión Tor para detectar patrones específicos asociados con la actividad de ciertas aplicaciones de Android.
Posteriormente, desarrollaron un algoritmo de aprendizaje automático entrenado con los patrones de tráfico de Tor de diez apps diferentes: Android Tor Browser, Facebook, Instagram, Twitter, YouTube, Spotify, Skype, Twitch, Replaio Radio y DailyMotion.
Una vez que terminó el entrenamiento del algoritmo, los especialistas lo usaron en el tráfico de Tor para detectar si el usuario estaba usando alguna de estas apps. Los resultados fueron abrumadores, el algoritmo demostró una precisión del 97.3%.
No obstante, el algoritmo no es tan eficiente como parece. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, sólo puede ser utilizado cuando no hay tráfico de fondo, en otras palabras, cuando el usuario está utilizando una y sólo una aplicación en un dispositivo.
Esto significa que, cuando hay dos o más apps comunicándose al mismo tiempo en segundo plano, el algoritmo comienza a confundir los patrones de tráfico TCP, por lo que su nivel de efectividad disminuye.
Además, el algoritmo también tiene fallas de precisión. Algunas apps de streaming (como YouTube o Spotify) producen patrones de tráfico muy parecidos, por lo que el algoritmo tiende a confundirlos.
Finalmente, a medida que futuros experimentos consideren el análisis de más aplicaciones, seguirán apareciendo problemas similares, con lo que la efectividad del algoritmo se reducirá consiExpertos logran detectar tráfico en Tor de apps Android con un algoritmoderablemente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
