Ani SSL není úplně neprůstřelné
Autor: .cCuMiNn. | 7.3.2014 |
Výzkumníci Brad Miller, A. D. Joseph a J. D. Tygar ve spolupráci s Intelem zveřejnili studii "Vím, proč jsi šel na kliniku: Rizika a realizace HTTPS Traffic Analysis", ze které vyplývá, že i šifrovaný HTTPS provoz může být náchylný na analýzu provozu.
Při našem útoku jsme nejprve shromaždili dostatek dat k identifikaci vzorců v analyzovaném provozu. Ty jsme následně podrobili Gaussovu rozdělení, abychom nalezli podobnosti mezi jednotlivými vzorky, přičemž jsme využili širokou škálu technik strojového učení,říkají vědci.
Současně vědci také zmiňují, že
všichni protivníci musí splnit alespoň dvě kritéria. Útočník musí mít možnost navštívit stejné webové stránky jako jeho oběť, což umožňuje útočníkovi identifikovat vzorky v šifrovaném provozu a současně musí být útočník schopen zachytávat provoz své oběti, aby jej mohl porovnat se dříve shromážděnými vzorky.
Analýza byla provedena v zařízeních nabízejících péči o zdraví, právní služby, bankovnictví a finanční služby, ale také na Netflix a YouTube. Analýza útoku se vztahuje na 6.000 jednotlivých stránek na deseti webových serverech, přičemž identifikovat jednotlivé stránky na těchto serverech se vědcům podařilo s přesností 89%.
Bát se toho, že by byl někdo schopen odposlouchával obsah dat přenášených přes HTTPS tedy zatím nemusíme. Při zjištění konkrétních stránek, jež jsme nvštívili, je situace ale jiná a SSL dostalo tímto výzkumem direkt přímo na solar.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 234 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 900 070
Staženo souborů: 1 341 751 Staženo dat: 862 159 MB Přístupy (hits): 188 627 415 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
