Każde opóźnienie transmisji, odpowiadające wydłużeniu dystansu przykładowo o 10 metrów oznacza, że na drodze komunikacji terminal-karta występuje jakieś urządzenie pośredniczące. W podobny sposób można badać bezpieczeństwo elementów sieci, ale czas transmisji danych w sieci zależy od jej obciążenia, co utrudnia pomiary.

Wykryć złodzieja danych

Za pomocą techniki porównania czasów przepływu pakietów można wykryć ataki pośrednictwa, obejmujące fałszywy serwer przechwytujący dane, aktywny sniffing polegający na przekierowaniu konkretnego ruchu do innego urządzenia sieciowego, modyfikację samego urządzenia, mającą na celu przekazanie danych poza sieć organizacji. Nie uda się w ten sposób ze 100-proc. pewnością wykryć klasycznego spoofingu ARP albo DNS, czy pasywnego sniffingu z użyciem urządzeń, takich jak tap. Zmiana konfiguracji przełącznika sieciowego, który rozpoznaje ruch w różnych warstwach (tzw. Top Layer Switch), mająca na celu duplikowanie ruchu, może mieć odzwierciedlenie w opóźnieniach, ale nie musi. Aktywny sniffing oraz przekierowanie wszystkich pakietów na inny port lub do innej sieci, powoduje zmiany w propagacji pakietów w sieci, więc może zostać wykryty za pomocą obu metod. To samo dotyczy manipulacji routingiem.

„Technika ta może być wykorzystywana na przykład do wykrywania fałszywych serwisów WWW przechwytujących dane transmitowane pomiędzy użytkownikami a serwisami bankowości elektronicznej. Chociaż ma ona duży potencjał, nie wiadomo czy kiedykolwiek będzie wykorzystywana produkcyjnie do ochrony końcowych użytkowników” - mówi Tadayoshi Kohno, naukowiec z Uniwersytetu w Waszyngtonie. Tymczasem metoda distance bounding świetnie się sprawdzi w tych rozwiązaniach, w których można określić dokładną granicę czasu propagacji pomiędzy stanem normalnej eksploatacji urządzenia a naruszeniem bezpieczeństwa.

Chociaż patent numer 7466654 został wydany stosunkowo niedawno - 16 grudnia 2008 r., mimo że wniosek złożono w maju 2005 r. - wiadomo, iż NSA już posiada odpowiednie narzędzia, a część informacji o technologii związanej z tym patentem zostanie udostępniona na mocy programu Domestic Technology Transfer Program.