Δύο Έλληνες ερευνητές φαίνεται να κατέπληξαν τους πάντες στο Black Hat
Asia 2016. Ο Δημήτρης Καρακώστας και ο Διονύσης Ζήνδρος αναβάθμισαν την
επίθεση BREACH (Browser Reconnaissance and Exfiltration via Adaptive
Compression of Hypertext) για να διαπερνά τους πιο κοινούς αλγόριθμους
κρυπτογράφησης του Ιστού.Οι δύο διδακτορικοί φοιτητές που παρουσίασαν την επίθεση BREACH κυκλοφόρησαν μάλιστα και ένα framework που θα βοηθήσει τους hackers (με καλές προθέσεις) και τις .....
υπηρεσίες πληροφοριών να κατασκοπεύουν Facebook και Gmail.
Δημήτρης Καρακώστας (αριστερά) με τον Διονύση Ζήνδρο. Εικόνα: Darren Pauli The Register.
Η νέα έκδοση του BREACH (Browser
Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)
είναι ακόμα πιο ισχυρή: οι hackers μπορούν να στοχεύσουν «θορυβώδη»
end-points που δεν χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης,
συμπεριλαμβανομένης και της AES 128 bit.Αναφέρουν ότι η νέα επίθεση είναι επίσης 500 φορές πιο γρήγορη από την αρχική επίθεση.
Η αρχική επίθεση BREACH κυκλοφόρησε στο Black Hat στο 2013 και έτυχε διεθνής αναγνώρισης. Η επίθεση πρόσβαλε τον κοινό Deflate αλγόριθμο συμπίεσης δεδομένων που χρησιμοποιείται για να εξοικονομήσει bandwidth στις επικοινωνίες μέσω διαδικτύου.
Ο Καρακώστας και ο Ζήνδρος (@dionyziz) από το Εθνικό Μετσόβιο Πολυτεχνείο και το Πανεπιστήμιο Αθηνών περιέγραψαν το project τους στο έγγραφο Practical New Developments on BREACH (PDF).
Στη σκηνή του Black Hat Asia, παρουσίασαν πως θα μπορούσε να χρησιμοποιηθεί η επίθεση για να διαβάσετε τα μηνύματα του θύματος στο Facebook αλλά και μηνύματα ηλεκτρονικού ταχυδρομείου στο Gmail, χρησιμοποιώντας το....
Διαβάστε περισσότερα στο: www.iguru.gr