Při našem útoku jsme nejprve shromaždili dostatek dat k identifikaci vzorců v analyzovaném provozu. Ty jsme následně podrobili Gaussovu rozdělení, abychom nalezli podobnosti mezi jednotlivými vzorky, přičemž jsme využili širokou škálu technik strojového učení,říkají vědci.
všichni protivníci musí splnit alespoň dvě kritéria. Útočník musí mít možnost navštívit stejné webové stránky jako jeho oběť, což umožňuje útočníkovi identifikovat vzorky v šifrovaném provozu a současně musí být útočník schopen zachytávat provoz své oběti, aby jej mohl porovnat se dříve shromážděnými vzorky.
Analýza byla provedena v zařízeních nabízejících péči o zdraví, právní služby, bankovnictví a finanční služby, ale také na Netflix a YouTube. Analýza útoku se vztahuje na 6.000 jednotlivých stránek na deseti webových serverech, přičemž identifikovat jednotlivé stránky na těchto serverech se vědcům podařilo s přesností 89%.
Bát se toho, že by byl někdo schopen odposlouchával obsah dat přenášených přes HTTPS tedy zatím nemusíme. Při zjištění konkrétních stránek, jež jsme nvštívili, je situace ale jiná a SSL dostalo tímto výzkumem direkt přímo na solar.