Alfonso Maruccia

Streaming a rischio intercettazione

Individuata una vulnerabilitÓ "sistemica" all'interno di una popolare tecnica di streaming video, un baco in grado di spifferare i contenuti fruiti dall'utente anche in presenza di una connessione cifrata

Roma - Una ricerca chiamata "Beauty and the Burst" evidenzia il rischio connesso all'uso delle piattaforme di streaming, una tecnologia dalla popolarità senza confini che però presta il fianco alla possibilità di identificare i contenuti veicolati dalle suddette piattaforme anche su canali criptati (HTTPS).

L'attacco può essere implementato anche sotto forma di codice JavaScript e nascosto all'interno di un banner pubblicitario, dicono i ricercatori, e offre una notevole percentuale di "successo" grazie al modo in cui funziona la tecnologia MPEG-DASH.

MPEG-DASH - dove DASH sta per "Dynamic Adaptive Streaming over HTTP - è un meccanismo che ottimizza lo streaming suddividendo un video in tanti piccoli segmenti di alcuni secondi ciascuno, una soluzione che ha oramai largamente sostituito il classico download "unico" dei contenuti prima della loro visualizzazione sul client dell'utente.

Ma la tecnologia MPEG-DASH rende i segmenti di un video riconoscibili, per cui un potenziale attaccante deve solo mettere insieme un database di "impronte digitali" dei suddetti segmenti sufficientemente ampio da poter identificare tutti i contenuti a cui è interessato.

L'attacco ideato dai ricercatori richiede l'intercettazione e l'analisi del traffico di rete degli utenti, ma quando tutte le condizioni sono rispettate l'efficacia della nuova tecnica di identificazione è senza precedenti con un 99,5 per cento di successo su YouTube, un 98,6 per cento su Vimeo, 98,5 per cento su Netflix e 92,5 per cento su Amazon.

Oltre che per il tecnocontrollo e la violazione della privacy, sottolineano i ricercatori, la tecnica Beauty and the Burst dovrebbe offrire anche un nuovo strumento di indagine ai "bravi ragazzi" quando si trattasse ad esempio di identificare chi è interessato a guardare video pedopornografici o inneggianti al terrorismo.

Alfonso Maruccia
Notizie collegate
11 Commenti alla Notizia Streaming a rischio intercettazione
Ordina
  • Questi bug, si sono trasformati tutti in spioni, ma guarda un pò.

    Che ci sia uno ma dico uno che blocchi la connesione? Che fa bloccare il mouse? Che magari ti intrippa la tastiera?(si lo so, ci sono i keyloggers, ma sono altra cosa).

    E vabbè dobbiamo abituarci a questi bugs che tutto in una volta invieranno nome utente, nome host, geolocalizazzione, passwoed in chiaro magari, e pure con chi ha rapporti omosessuali il tre ... puntini scemo!

    Benvenuti nella nuova era dei bugs intelliggenti! Rotola dal ridere
    non+autenticato
  • - Scritto da: sono la morte.. ma pure un altro
    > Questi bug, si sono trasformati tutti in spioni,
    > ma guarda un
    > pò.
    >
    > Che ci sia uno ma dico uno che blocchi la
    > connesione? Che fa bloccare il mouse? Che magari
    > ti intrippa la tastiera?

    Oh che bravo, ti sei accorto con qundici anni di ritardo che l'epoca in cui i virus erano creati da bimbiminkia annoiati è passata.

    Ora puoi anche andare, la tua ennesima minchiata quotidiana l'hai detta.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: sono la morte.. ma pure un altro
    > > Questi bug, si sono trasformati tutti in spioni,
    > > ma guarda un
    > > pò.
    > >
    > > Che ci sia uno ma dico uno che blocchi la
    > > connesione? Che fa bloccare il mouse? Che magari
    > > ti intrippa la tastiera?
    >
    > Oh che bravo, ti sei accorto con qundici anni di
    > ritardo che l'epoca in cui i virus erano creati
    > da bimbiminkia annoiati è
    > passata.
    >
    > Ora puoi anche andare, la tua ennesima minchiata
    > quotidiana l'hai
    > detta.

    io penso che sono tante le cose di cui tu debba ancora accorgertene.

    Specie che i bimbiminkia non sono solo i quattordicenni! Ma tu non credo che te ne accorgerai mai.
    non+autenticato
  • - Scritto da: sono la morte..
    > io penso che sono tante le cose di cui tu debba
    > ancora
    > accorgertene

    Beh senti chi parla... uno che non s'è ancora accorto dell'esistenza della grammatica e dell'ortografia.

    >
    > Specie che i bimbiminkia non sono solo i
    > quattordicenni! Ma tu non credo che te ne
    > accorgerai
    > mai

    I quattordicenni sono tutti più intelligenti di te, fesso. Il tuo livello mentale è FORSE al livello di uno di 6 anni.
    non+autenticato
  • Che poi possa esistere un bug nel protocollo di streaming che "ti blocca il mouse" o "ti intrippa la tastiera" solo un cerebroleso come te potrebbe concepirlo.
    non+autenticato
  • - Scritto da: ...
    > Che poi possa esistere un bug nel protocollo di
    > streaming che "ti blocca il mouse" o "ti intrippa
    > la tastiera" solo un cerebroleso come te potrebbe
    > concepirlo.

    Bravo, ora che hai scritto pure tu come di consueto le tue due consecutive cazzate che rispecchiano quando sei molto più in-sano di mente di me, vai pure tu .

    Si vai a cagare! Demente flebotrobico mentale. Rotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > Che poi possa esistere un bug nel protocollo di
    > streaming che "ti blocca il mouse" o "ti intrippa
    > la tastiera" solo un cerebroleso come te potrebbe
    > concepirlo.


    ecco la 'perla' del sapientone!! Sei l'unico che possa credere che tramite streaming si possa bloccare la tastiera!

    Anche se devo dirtelo, che è pure possibile farlo, coglione e se sei un minimo mezzo coglione di quello che esterni, dovresti capire pure come fare, visto che i virus non li scrivono più gli 'adulti' bimbominkiari come te.

    E adesso gira và, togliti dai coglioni, mezzo pluripedoainolfo!

    E per oggi continua da solo, fagiolo!
    non+autenticato
  • - Scritto da: sono la morte..
    > - Scritto da: ...
    > > Che poi possa esistere un bug nel protocollo di
    > > streaming che "ti blocca il mouse" o "ti
    > intrippa
    > > la tastiera" solo un cerebroleso come te
    > potrebbe
    > > concepirlo.
    >
    >
    > ecco la 'perla' del sapientone!! Sei l'unico che
    > possa credere che tramite streaming si possa
    > bloccare la tastiera!
    >
    >
    > Anche se devo dirtelo, che è pure possibile
    > farlo, coglione e se sei un minimo mezzo coglione
    > di quello che esterni, dovresti capire pure come
    > fare, visto che i virus non li scrivono più gli
    > 'adulti' bimbominkiari come
    > te.
    >
    > E adesso gira và, togliti dai coglioni, mezzo
    > pluripedoainolfo!
    >
    >
    > E per oggi continua da solo, fagiolo!


    A te lo streaming ti ha bloccato completamente la testa.
    non+autenticato
  • - Scritto da: giaguarogli one
    > - Scritto da: sono la morte..
    > > - Scritto da: ...
    > > > Che poi possa esistere un bug nel
    > protocollo
    > di
    > > > streaming che "ti blocca il mouse" o "ti
    > > intrippa
    > > > la tastiera" solo un cerebroleso come te
    > > potrebbe
    > > > concepirlo.
    > >
    > >
    > > ecco la 'perla' del sapientone!! Sei l'unico
    > che
    > > possa credere che tramite streaming si possa
    > > bloccare la tastiera!
    > >
    > >
    > > Anche se devo dirtelo, che è pure possibile
    > > farlo, coglione e se sei un minimo mezzo
    > coglione
    > > di quello che esterni, dovresti capire pure
    > come
    > > fare, visto che i virus non li scrivono più
    > gli
    > > 'adulti' bimbominkiari come
    > > te.
    > >
    > > E adesso gira và, togliti dai coglioni, mezzo
    > > pluripedoainolfo!
    > >
    > >
    > > E per oggi continua da solo, fagiolo!
    >
    >
    > A te lo streaming ti ha bloccato completamente la
    > testa.

    Cosi sentenziò l'uomo che non capiva l'altro uomo in passo avanti a lui.
    non+autenticato
  • Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere Quindi quel demente del fuddaro è "troppo avanti" per essere capito? Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: sono la morte..

    >
    > Anche se devo dirtelo, che è pure possibile
    > farlo

    Sì certo nel protocollo usato dallo streaming un bug che blocca il mouse e la tastiera ... AHAHAHAHAHAHAHAHAHAHAHAHAH

    Ennesimo intervento intriso di ignoranza di un povero deficiente capitato su un sito di informatica per puro caso.
    non+autenticato