TCP/IP-headers kan afsløre hvad du ser på Netflix

Hvis du tror, du kan se dårlige serier i smug på Netflix, kan du godt tro om igen.

En underviser i it-sikkerhed fra United States Military Academy har kigget Netflix’ HTTPS-implementering efter i sømmene. I den forbindelse fandt han ud af, at det eneste han skulle bruge for at lure, hvad du ser hvornår er en smule passiv overvågning af din nettrafik.

Trods krypteringen.

Ifølge theregister.co.uk er TCP/IP-headers nemlig nok til med 99,5 procents sikkerhed at afkode, hvad der vises på Netflix. De tekniske detaljer beskriver underviseren i en PDF og selve koden til projektet ligger online som et github-projekt.

Læs også: Sikkerhedsfirma: IoT-baserede DDoS-angreb og SCADA-episoder kommer til at trække overskrifter i 2017

Metoden er efterfølgende blevet testet på to Macbooks, der streamede Netflix. Trafikken blev opsnappet og videoerne, de streamede blev identificeret på under fire minutter.

Gennemtrawlede Netflix

PDF’en beskriver, hvordan underviseren satte en server op til at se video efter video på Netflix og notere sig deres TCP/IP-aftryk. På den måde byggede han en database op med ‘fingeraftryk’ fra 420.000 Netflix-videoer med mindst syv aftryk per video.

Læs også: Bagdøre og datakompromittering via backupsystemer

Sætter man en server op til at gøre det samme på andres krypterede trafik og parrer med databasen, kan man altså forholdsvist nemt afkode, hvad andre ser, skriver theregister.co.uk.

Kræver intet særligt udstyr

Serveren, underviseren brugte var en årtier gammel boks med to firkernede Xeon-processorer, hver på 2 GHz, som kørte på Linux Mint 17.3 MATE.

Læs også: Hemmelighedsfuldt cyberpoliti om ny teknik til bitcoin-sporing: »Det har vakt opsigt, også internationalt«

Selv med det beskedne setup høstede han 184 millioner aftryk på 15 minutter, hvoraf 99,99 procent af dem var unikke.

Kun to videoer var svære at afkode. 2001: A Space Odyssey og The Gospel Road: A Story Of Jesus. Det skyldes især at de begge har mange lange, mørke scener, der giver svagere aftryk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Makholm Blogger

Men hvad h… er TCP/IP overskrifter?!?

Læser man den PDF der kædes til fremgår det klart at der menes TCP/IP-headers, men det er vidst første gang at jeg ser det oversat på den måde. Det er jeg ikek helt sikker på jeg finder ønksværdigt.

  • 6
  • 0
Log ind eller Opret konto for at kommentere