На конференции Black Hat было представлено исследование, посвященное отсутствию в современном ПО безопасности поддержки технологии Multipath TCP, которая используется в голосовом помощнике Siri компании Apple и в некотором оборудовании Cisco и Juniper. MPTCP это усовершенствованный вариант традиционного протокола TCP, позволяющий одновременно передавать данные по нескольким соединительным трактам, например по Wi-Fi и сети сотовой связи, тем самым повышая скорость и надежность.
В IETF пока только экспериментируют с MPTCP, но обратная совместимость с TCP уже позволяет применять обновленный протокол, чем и воспользовались в Apple. Но проблема в том, что разделение потока данных между несколькими трактами «сбивает с толку» рассчитанные на обычный TCP межсетевые экраны и инструменты углубленной проверки пакетов, отметили исследователи. По их мнению, с помощью MPTCP можно «обойти практически любое защитное средство».
В частности, одна из особенностей MPTCP в том, что при его использовании исчезает привязка к конкретному IP-адресу — поток данных может поступать с нескольких адресов, средства безопасности не «видят» весь поток пакетов целиком и могут не распознать вредоносную активность. По сведениям исследователей, на сегодня вообще нет защитного ПО, учитывающего эту особенность.