Агентство Национальной Безопасности США (АНБ) создало и запатентовало собственную технику, с помощью которой можно будет вычислить хакеров в компьютерной сети. В основе новой разработки находится ПО, которое измеряет время, необходимое для передачи через интернет информации с одного компьютера на другой.
В случае, если время передачи нестандартное — слишком большое или слишком короткое, то ПО сразу предупреждает об этом нетипичном поведении.
Как отмечает сайт Cybersecurity.ru, аналогичная временная техника уже разрабатывалась другими исследователями, однако по словам представителей АНБ, их разработка уникальна. Она предусматривает передачу разных типов файлов для сравнения скорости и узлов, по которым эти файлы идут в пункт назначения.
«Самое замечательное в новом методе это то, что он исследует целый ряд сетевых уровней одновременно», – хвалится один из разработчиков новинки Тадаеши Коно.
В АНД говорят, что теперь они смогут легче находить фишинговые сайты и бороться с атаками наподобие man-in-the-middle (когда хакер прослушивает весь зашифрованный трафик от клиента к его серверу).
Надо отметить, что не все разделяют оптимизм АНБ. К примеру, Дэн Камински, который в этом году нашел значительный баг в DNS, не впечатлен представленной системой: «Если сеть стала работать медленнее, или хакеры перегружают ее вредоносными пакетами, то разработанный метод не очень эффективен. На деле существует миллион причин, кроме хакерской активности, из-за которых маршрутизация замедляется».
