YouTubeの履歴が公開されました:研究者がビデオストリーミングに固有のセキュリティ上の欠陥を特定

[ware_item id=33][/ware_item]

YouTubeトラフィックのセキュリティ欠陥が公開


インターネットサービスプロバイダー(ISP)がユーザーのビデオ視聴体験を改善するためにサービスを最適化する方法を調査している間、サイバーセキュリティの専門家であるRan Dubinは、ISPが単なる視聴品質以上のものを確認できることに気付きました。ユーザーが視聴していた動画タイトル.

Dubinの方法は、通常の監視アプローチとは異なり、 トラフィックパターンのみを分析する, 従来の監視手法では、暗号化されていないデータを調べたり、プロトコルの欠陥を利用したり、個々のパケットを分析したりします.

YouTubeは暗号化を使用してデータを保護していますが、DubinはExpressVPNに説明しましたが、ネットワークを見ている人はあなたが見ているものを正確に判断できますが、自分を守る方法はあります.

ストリームをパターンにマッピングする

DubinはExpressVPNに言った,

「すべてのストリームが実際に非常に際立ったパターンを持っていることがわかりました。そして、これらのパターンを特定できます。」

YouTubeを使用して動画をストリーミングする場合、ブラウザは2つのことを行います。

  1. すべてのデータが転送されるYouTubeで暗号化されたチャンネルを開きます.
  2. ネットワーク接続の速度に応じて、特定の品質でビデオの小さなセクションを要求および受信します.

エンコードメカニズムは暗号化されていますが、洗練された受動的な観察者があなたが見ているものをつなぎ合わせるのに十分なデータを生成します。間違った手で、このデータを簡単に販売したり、事実上誰を標的にして差別するために使用したりできます.

各ビデオには一意の追跡可能な署名があります

Dubinの調査では、動画の読み込み中に、接続を監視している誰でも(ISP、Wi-Fiネットワークを盗むハッカー、政府機関など)、時間の経過とともに暗号化されたデータフローの明確なパターンに従うことができます。.

このパターンが存在するのは、ビデオが「チャンク」でダウンロードされ、トラフィックフローにピークと沈黙が生じるためです。ビットあたりのビット数を分析することにより(たとえば、ビデオのチャンクの色数や素早い動きによって決定される)、ビデオの署名が作成され、一意に識別できるようになります。.

Black Hat Europe 2016でのDubinの講義からの抜粋Black Hat Europe 2016でのDubinの講義からの抜粋をスライドさせます。R。Dubinの許可を得て.
ラン・デュビン、アミット・ドヴィル、オフィル・ペレ、オフェル・ハダール。 「あなたが最後に見たものを知っている-Chromeブラウザの場合。」レクチャー、Black Hat Europe 2016、ロンドン、2016年11月3日.

各パターンをビデオに一致させるには、パッシブオブザーバーは、監視するすべてのビデオのプリコンパイル済みリストを持っている必要があります。 YouTubeで利用可能なすべての動画のリストを作成することは困難ですが(毎分約300時間の新しいコンテンツがアップロードされている場合)、人気のある動画または関心のある動画の一覧を作成することは可能です.

プライバシー侵害の可能性

視聴した動画を決定するのは簡単なことではありませんが、間違った動機を持つグループがこれらのプリコンパイル済みリストのいずれかで動画を視聴したかどうかを判断できた場合、この受動的な分析は非常に面倒になります:

  • 特定の政治家に関連するビデオ
  • 特定の抵抗運動に関連するビデオ
  • 特定の健康状態に関する情報ビデオ
  • 禁煙またはその他の中毒に関連する動画

政府、ISP、または健康保険のプロバイダーが、誰がどの動画を視聴したかによって、だれでも標的にされたり、コホートされたり、差別されたりする可能性が生じます。.

パッシブなYouTubeネットワークトラフィック分析の仕組み

あなたの家の外に立って、あなたのドアに配達されるすべての荷物を観察する観察者を想像してください.

各パッケージのサイズ、形状、重量は異なりますが、オブザーバーはそれらを既知のパッケージのカタログと照合し、パッケージを開封していなくても注文したものを結論付けることができます.

YouTubeを使用している場合、各パッケージには一意の署名があるだけでなく、送信者(YouTube)と受信者(あなた)の両方のIPアドレスも含まれています。これらのIPアドレスを使用して、オブザーバーは、パッケージがYouTubeビデオに関連付けられているかどうかを、身元とともに確認できます.

このオブザーバーは、地元のコーヒーショップでルーターを制御するハッカー、キャンパスのWi-Fiネットワークの管理者、またはISPである可能性があります.

Dubin:「30〜40秒程度の視聴時間の後、どの動画を見ているのか推測できるかもしれません。」

Dubinの調査は、ビデオの一部のみを視聴する場合にも適用されます。リアルタイムでも可能です。 「ビデオのリアルタイムの部分も予測できることを示す別のデモがあります。しかし、このアルゴリズムの精度は最終決定されていません。」彼は、どの動画を見ているかを判断するのに約30〜40秒の視聴時間がかかると推定しています。.

ビデオの大量監視について心配する必要がありますか?

はいといいえ。この時点で監視は可能ですが、観察者は識別したいすべてのYouTube動画のリストを作成し、それらを1つずつ分析する必要があるため、費用がかかります。これは面倒に聞こえるかもしれませんが、関心のあるビデオごとに1回だけ実行する必要があります.

パケット損失とネットワーク遅延により不確実性が生じるため、変動するネットワーク条件は追加の課題を引き起こす可能性があります。ただし、Dubinは、これらの条件下でも非常に高い予測成功率を達成できることを示しました。.

事前に記録されたパターンは、観測されたパターンと確率的にのみ一致するため、非常に大きなデータセットには、いくつかの誤った一致が含まれる可能性があります。 Dubinは、2000のビデオのサンプルサイズで偽陽性がゼロだったが、「Bit-Per-Peak機能は100%ユニークではない可能性がある」ため、タイトル数を大幅に増やすと、この数が増える可能性があると説明しました。

この分析は理論的に他のサービスやデータの種類(Netflix、Facebook、Spotifyなど)にも適用できますが、Dubinは他のどのサービスが脆弱かについて推測しません。しかし、彼は次のようなサービスに関する次の研究プロジェクトを計画しているかもしれないと言います.

YouTubeアクティビティが追跡されないようにする方法

YouTubeは理論的には動画に難読化を加えることができますが、Ran Dubinは今日の自分を守る方法についてアドバイスしています。

「VPNを使用できます(またはTorネットワークを使用して、識別をより困難にすることができます)。」

TorやVPNなどのネットワークを使用すると、身元確認の直接的なツールであるIPアドレスが削除されます。 VPNを使用することで、オブザーバーはVPNサーバーから視聴されたビデオを見ることができますが、そのトラフィックは他の何百人ものユーザーのトラフィックと混ざり合い、誰がどこから視聴しているかを判断する能力が妨げられます.

パッケージの比phorに戻ると、VPNまたはTorは基本的に、すべてのパッケージが宛先指定されて送信される再出荷ウェアハウスを作成します。内部では、それらは蓄積され、再パッケージ化され、さらに難読化のために時々詰め物が追加されます。再梱包された商品があなたの家に送られると、オブザーバーは何が中にあるのか、誰が荷物を送ったのかを推測できなくなります.

ISP、またはあなたとVPNプロバイダーの間の他のオブザーバーは、さらに少ない情報を見るでしょう。最新のVPNアプリで適用される難読化対策により、トラフィックパターンは事前に記録されているものと一致しなくなり、収集したデータが無意味になります.

メタデータに注意してください!

暗号化されたデータもメタデータに沿って運ばれます。 HTTPS経由でYouTubeビデオをストリーミングすると、このメタデータはタイムスタンプ、IPアドレス、ビデオサイズ、ビデオの長さ、およびDubinが示したように、データが送信されるパターンの形式になります.

TorネットワークやVPNなどのプロキシネットワークは、メタデータを難読化するか、プロキシのレイヤーを介してルーティングすることにより、そのメタデータを除去するのに役立ちます。.

YouTubeの履歴が公開されました:研究者がビデオストリーミングに固有のセキュリティ上の欠陥を特定
admin Author
Sorry! The Author has not filled his profile.