BREACH: Gmail og Facebook Messenger kan hackes 500 ganger raskere

Forskerene som har laget angrepet sier at det nå er 500 ganger kjappere en orginalen.

BREACH – Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext
Forskerparet Dimitris Karakostas og Dionysis Zindros har oppgradert angrepet sitt som de har gitt navnet BREACH. Systemet slår hull i internettets mest brukte krypteringer og er myntet på myndigheter og andre nasjonale interesser for å spionere på tjenester som Facebook og Gmail for å nevne noen.

3 år gammelt rammeverk
Den forrige versjonen av BREACH ble sluppet på Black Hat i 2013, og angrep den mye brukte algoritmen for å komprimere webtrafikken din for å spare båndbredde.

Det var på «Black Hat Asia» at forskerene igjen viste hvordan «sikker» trafikk fra populære tjenester kan bli kompromittert og at data kan bli stjålet tross forsøk på å tette det nå tre år gamle hullet.

Annonse

CRIME – Compression Ratio Info-leak Made Easy
Forrige versjon av «BREACH» var en utvidelse av «CRIME» et angrep som snudde komprimering av krypterte webhenvendelser mot brukere. Karakostas og Zindros som begge holder til ved universiteter i Aten har beskrevet arbeidet sitt i rapporten «Practical New Developments on BREACH» (PDF).

En oversikt over hvordan BREACH og RUPTURE er bygget opp.

Ikke for hvem som helst
I følge Karakostas og Zindros er det ikke noe enkelt ved denne metoden og at det kan ta uker å få det resultatet man ønsker. Blant annet sier paret at du må studere endepunktet du ønsker å kompromittere, hvordan det oppfører seg, hvordan det komprimerer data og om det er noe støy.

Rupture
Rupture er dette rammeverket av svakheter satt i system, og vil ifølge paret gjøre denne typen angrep enklere.

– «Rupture» er en implementasjon av våre ideer, det er vår teknikk for optimalisering, vår statistiske analyse, det er ikke et Proof of Concept, det er klart til å kjøre på virkelige systemer, sier paret til The Register. (ITavisens oversettelse)

Ikke bare dårlige nyheter
Karakostas og Zindros legger vekt på at det ikke bare er dårlige nyheter, men at deres forslag til endringer enn så lenge ikke er implementert av de store nettleserene.

Du kan høre lydsporet fra presentasjonen her. Presentasjonen som ble brukt kan du se her.

Her kan du se Rupture i aksjon:

Kilde:
The Register
BlackHat
Rupture

Annonse

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Jeg har kjørt “Cybertruck”!

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

BREACH: Gmail og Facebook Messenger kan hackes 500 ganger raskere

BREACH: Gmail og Facebook Messenger kan hackes 500 ganger raskere

Subscribe