Агентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому.
В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося «по ту сторону» сети.
В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения.
«Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу», — говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона.
Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер.
ИТ-эксперт Дэн Камински, обнаруживший крупный баг в системе DNS в этом году, не особо впечатлен разработкой американских разведчиков: «Подумайте, если ваша сеть стала чуть медленнее, или плохие парни заполняют ее плохими пакетами, то данный метод становится не очень-то эффективен. На практике может быть миллиард причин, по которым маршрутизация может замедляться».
Пока в АНБ не сообщают, будут ли они публиковать новую разработку под лицензией GPL, как это было в свое время с SELinux.