LOGOTD2016 2

Jueves 23 de Mayo de 2019

+57(1) 361 87 14

Tor tráfico de aplicaciones individuales de Android detectadas con 97 por ciento de precisión

El nuevo algoritmo de aprendizaje automático puede detectar cuándo está utilizando una aplicación específica, como YouTube, Instagram, Spotify y otras.

 

Los académicos italianos dicen que han desarrollado un algoritmo que puede detectar los patrones de actividad de las aplicaciones de Android dentro del tráfico de

Tor con una precisión del 97 por ciento.

 

El algoritmo no es un script de deanonimización, ya que no puede revelar la dirección IP real de un usuario u otros detalles de identificación. Sin embargo, revelará si un usuario de Tor está utilizando una aplicación de Android.

 

El trabajo de los investigadores de la Universidad Sapienza de Roma en Italia se basa en investigaciones anteriores que pudieron analizar los flujos de paquetes TCP del tráfico de Tor y distinguir entre ocho tipos de tráfico: navegación, correo electrónico, chat, transmisión de audio, transmisión de video, transferencia de archivos, VoIP, y P2P.

 

Para su trabajo, los investigadores italianos aplicaron un concepto similar de análisis de los paquetes TCP que fluyen a través de una conexión Tor para detectar patrones específicos de ciertas aplicaciones de Android.

 

Luego desarrollaron un algoritmo de aprendizaje automático que entrenaron con los patrones de tráfico de Tor de diez aplicaciones: la aplicación de Android Tor Browser, Instagram, Facebook, Skype, Twitter, Spotify, Twitch, YouTube, DailyMotion y Replaio Radio.

 

Con el algoritmo entrenado, fueron capaces de apuntarlo al tráfico de Tor y detectar cuando el usuario estaba utilizando una de las diez aplicaciones. Los resultados de las pruebas mostraron una precisión de algoritmo de 97.3 por ciento.

 

Sin embargo, el mecanismo que diseñaron no es tan perfecto y eficiente como parece. Para empezar, solo se puede utilizar cuando no hay ruido de tráfico de fondo en el canal de comunicación, lo que significa que solo funciona cuando el usuario está utilizando su dispositivo móvil con una aplicación, y nada más.

 

Si hay demasiadas aplicaciones que se comunican al mismo tiempo en el fondo del teléfono, los patrones de tráfico TCP se confunden y la eficiencia del algoritmo disminuye.

 

En segundo lugar, también hay problemas con la precisión de algunos resultados. Por ejemplo, las aplicaciones basadas en streaming como Spotify o YouTube producen patrones de tráfico similares, lo que lleva a falsos positivos.

 

También hay un problema con los largos periodos "inactivos" para aplicaciones como Facebook, Instagram y la aplicación Tor Browser, ya que la actividad del usuario se queda en silencio mientras pasan por el contenido al que se accede.

 

A medida que los experimentos futuros tengan en cuenta más aplicaciones, aparecerán problemas similares, lo que aumentará la posibilidad de falsos positivos y reducirá la precisión general.

 

Fuente: zdnet

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800