QUIC比HTTPS容易指纹识别

2021-01-31 00:22:34

下载PDF摘要:加密协议已被广泛用于保护用户的隐私并避免暴露私人信息。 QUIC(快速UDP Internet连接)是传统HTTP的替代方法,展示了其独特的传输特性:基于UDP的加密资源传输,可加速网页渲染。但是,现有的基于TCP的加密传输方案容易受到网站指纹(WFP)攻击,从而使对手可以推断用户。通过窃听传输渠道访问了网站。 QUIC协议是否可以有效抵抗这种攻击值得研究。在这项工作中,我们通过比较精心设计的条件下的攻击结果,展示了QUIC在WFP攻击下的极端脆弱性。我们还研究了功能的可传递性,这使对手能够在攻击新协议的特殊协议上使用经过验证的有效功能。这项研究表明,在早期流量情况下,QUIC比HTTPS更容易受到WFP攻击,但在正常情况下相似。与使用简单功能和传输功能的HTTPS相比,QUIC的最大攻击准确度分别高56.8%和73%。 QUIC的不安全特性解释了巨大的差距。我们还发现,功能可以在协议之间进行传递,并且由于浏览器渲染顺序相对固定以及协议的请求-响应模型相对类似,功能重要性在一定程度上继承了常规流量。但是,在进行早期通信时,可传递性效率很低,因为考虑早期通信时,QUIC和HTTPS表现出明显不同的漏洞。我们还显示,仅使用简单功能,仅使用简单功能即可在QUIC上实现准确度达到95.4%,而在HTTPS上仅可达到60.7%。