Zentrum für sichere Informationstechnologie – Austria

Traffic-Analyse mobiler Anwendungen

Unterstützend wurde bei der Inspektion mobiler Anwendungen auch bisher bereits untersucht, welche Daten von Applikationen ins Internet gesendet und von dort empfangen werden. Wurden hierbei Daten im Klartext übertragen, konnten daraus intuitive Rückschlüsse über ihre Verwendung im Kontext einer Mobilanwendung gezogen werden. Durch die zunehmende Verschlüsselung (HTTPS/TLS) von Netzwerkverkehr wird die Aussagekraft von aufgezeichneten Datenpaketen jedoch beschränkt und erlaubt naturgemäß wenig Rückschlüsse über die übertragenen Daten.

Im Zuge dieses Projekts wurde nach Lösungen gesucht, um, unter Anwendung aktueller wissenschaftlicher Verfahren, ein Verständnis über das Verhalten mobiler Anwendungen aus ihren Datenübertragungen abzuleiten. Aufbauend auf bestehenden Ansätzen zur Analyse von Netzwerkverkehr wurde eruiert, ob es möglich wäre, Mobilanwendungen gezielt zu identifizieren, selbst wenn Verschlüsselung den Zugriff auf die übertragenen Inhalte unmöglich macht. Unter Fokussierung auf Metadaten von Übertragungen wurde ein Ansatz gesucht, um Applikationen individuell voneinander zu unterscheiden.

Eine praktische Implementierung des vorgeschlagenen Analysekonzepts wurde auf einen mitgeschnittenen Datensatz angewandt. Dieses Testszenario hat ergeben, dass sich Mobilanwendungen anhand ihres Netzwerkverkehrs mit einer Zuverlässigkeit von 83,3% klassifizieren ließen – ungeachtet dessen ob Kommunikation in verschlüsselter oder unverschlüsselter Form vorlag.

Downloads

Titel Version Datum
Projektbericht 1.0 2017-06-06

Veröffentlicht: 6.06.2017, Kategorie: IT-Sicherheit.