Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Exemple d’analyse de trafic SSL

Passer par une connexion SSL (HTTPS) permet d’éviter que des yeux un peu trop curieux n’interceptent vos communications. C’est d’ailleurs pour cela que de plus en plus d’acteurs du web comme Google, Twitter, Facebook (ou même Korben.info) sont accessibles en HTTPS.

Et pourtant, certains chemins détournés permettent quand même d’en savoir un peu plus sur ce que fait un internaute, même si ce dernier passe par une connexion chiffrée.

Une technique plutôt originale permet par exemple de savoir quelle région du monde est en train d’observer une personne sur Google Maps. En analysant le JavaScript de la page GMaps avec Firebug, Vincent Berg, chercheur pour IOActive, a découvert que Google utilisait pour ses cartes, une espèce de grille sur laquelle les images PNG de la carte se positionnent. L’astuce, c’est que chaque PNG a un poids différent.

Il a donc réalisé une base de données contenant les poids des images PNG de quelques grandes villes du monde comme Paris, Berlin, Amsterdam ou Genève. Chaque ville a donc son empreinte unique et simplement en sniffant le trafic SSL d’une connexion à Google Maps et en relevant le poids des images consultées par l’Internaute, il est capable de déterminer quelle ville ce dernier observe.

Alors bien sûr, c’est très limité, car on ne peut pas compiler une base regroupant l’intégralité de la surface de Google Maps, mais la technique d’analyse reste très intéressante. Il pourrait bien sûr y avoir des faux positifs, mais par exemple, en relevant le poids des images et pages HTML de sites Internet sensibles, un Big Brother malintentionné (pléonasme) pourrait supposer que vous y avez consulté telle ou telle page sur tel ou tel site, avec une connexion chiffrée.

Source


Les articles du moment