Hopp til navigasjon Hopp til innhold
BREACH: Svakheter i internettets mest brukte teknologier satt i system. (Ill.: YouTube Skjermdump)

BREACH: Gmail og Facebook Messenger kan hackes 500 ganger raskere

To forskere med oppdatering til systemet de lanserte for 3 år siden.

Forskerene som har laget angrepet sier at det nå er 500 ganger kjappere en orginalen.

BREACH – Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext
Forskerparet  Dimitris Karakostas og Dionysis Zindros har oppgradert angrepet sitt som de har gitt navnet BREACH. Systemet slår hull i internettets mest brukte krypteringer og er myntet på myndigheter og andre nasjonale interesser for å spionere på tjenester som Facebook og Gmail for å nevne noen.

3 år gammelt rammeverk
Den forrige versjonen av BREACH ble sluppet på Black Hat i 2013, og angrep den mye brukte algoritmen for å komprimere webtrafikken din for å spare båndbredde.

Det var på «Black Hat Asia» at forskerene igjen viste hvordan «sikker» trafikk fra populære tjenester kan bli kompromittert og at data kan bli stjålet tross forsøk på å tette det nå tre år gamle hullet.

CRIME – Compression Ratio Info-leak Made Easy
Forrige versjon av «BREACH» var en utvidelse av «CRIME» et angrep som snudde komprimering av krypterte webhenvendelser mot brukere. Karakostas og Zindros som begge holder til ved universiteter i  Aten har beskrevet arbeidet sitt i rapporten «Practical New Developments on BREACH» (PDF).

En oversikt over hvordan BREACH og RUPTURE er bygget opp.
En oversikt over hvordan BREACH og RUPTURE er bygget opp.

Ikke for hvem som helst
I følge Karakostas og Zindros er det ikke noe enkelt ved denne metoden og at det kan ta uker å få det resultatet man ønsker. Blant annet sier paret at du må studere endepunktet du ønsker å kompromittere, hvordan det oppfører seg, hvordan det komprimerer data og om det er noe støy.

Rupture
Rupture er dette rammeverket av svakheter satt i system, og vil ifølge paret gjøre denne typen angrep enklere.

– «Rupture» er en implementasjon av våre ideer, det er vår teknikk for optimalisering, vår statistiske analyse, det er ikke et Proof of Concept, det er klart til å kjøre på virkelige systemer, sier paret til The Register. (ITavisens oversettelse)

Ikke bare dårlige nyheter
Karakostas og Zindros legger vekt på at det ikke bare er dårlige nyheter, men at deres forslag til endringer enn så lenge ikke er implementert av de store nettleserene.

Du kan høre lydsporet fra presentasjonen her. Presentasjonen som ble brukt kan du se her.

Her kan du se Rupture i aksjon:

Kilde:
The Register
BlackHat
Rupture

 

Stikkord: facebook, gmail, sikkerhet