منذ 2 أشهر

تيك-توك: فائدة توقيت الحزم في هجمات ت Wonderland البصمات الإلكترونية للمواقع

Rahman, Mohammad Saidur ; Sirinam, Payap ; Mathews, Nate ; Gangadhara, Kantha Girish ; Wright, Matthew

الملخص

يمكن للمسرِّب المحلي السلبي الاستفادة من تقنية بصمة الموقع (Website Fingerprinting - WF) لفك التشفير عن نشاط تصفح الويب للمستخدمين الذين يستخدمون شبكة تور (Tor). غالباً ما يتم تقليل قيمة المعلومات الزمنية في الأعمال الحديثة بسبب عدم استقرار معلومات التوقيت على المستوى المنخفض. في هذا البحث، نقوم بفحص أكثر دقة لمدى استخدام توقيت الحزم لتسهيل هجمات WF. أولاً، نقترح مجموعة جديدة من الخصائص المتعلقة بالتوقيت تستند إلى خصائص مستوى النبضات لتحديد المزيد من الطرق التي يمكن أن يستخدمها المصنفات لتمييز المواقع. ثم نقيم فعالية كل من التوقيت الخام والتوقيت الاتجاهي، وهو مزيج من التوقيت الخام والاتجاه، في هجوم WF يعتمد على التعلم العميق. تظهر تقييمات عالمنا المغلق أن التوقيت الاتجاهي يؤدي بشكل أفضل في معظم الإعدادات التي درسناها، حيث حقق: (i) 98.4٪ في حركة المرور غير المحمية بشبكة تور؛ (ii) 93.5٪ في حركة المرور WTF-PAD، بمعدل أعلى ببضع نقاط عندما يتم استخدام المعلومات الاتجاهية فقط؛ و (iii) 64.7٪ ضد مواقع البصل، بنسبة أعلى بـ 12٪ عند استخدام الاتجاه فقط. إجراء المزيد من التقييمات في الإعداد العالمي المفتوح يظهر زيادة طفيفة في الدقة (+2٪) والاسترجاع (+6٪) باستخدام التوقيت الاتجاهي على حركة المرور WTF-PAD. للتحقيق بشكل أكبر في قيمة المعلومات الزمنية، قمنا بتحليل تسرب المعلومات على الخصائص التي اقترحناها وصممناها يدويًا. تظهر نتائجنا أنه بينما تسرب الخصائص الزمنية معلومات أقل من الخصائص الاتجاهية، فإن المعلومات الموجودة في كل خاصية تكون مستبعدة بشكل متبادل ويمكن بالتالي أن تعزز صلابة المصنف.