BREACH: οι δύο Έλληνες hackers που έσπασαν Facebook και Gmail

Δύο Έλληνες ερευνητές φαίνεται να κατέπληξαν τους πάντες στο Black Hat Asia 2016. Ο Δημήτρης Καρακώστας και ο Διονύσης Ζήνδρος αναβάθμισαν την επίθεση (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) για να διαπερνά τους πιο κοινούς αλγόριθμους κρυπτογράφησης του Ιστού.

chinahandshake 200×150

" data-medium-file="https://cdn.iguru.gr/wp-content/uploads/2013/02/chinahandshake-200x150.jpg" data-large-file="https://cdn.iguru.gr/wp-content/uploads/2013/02/chinahandshake-200x150.jpg" decoding="async" class="aligncenter wp-image-57712 size-large" src="https://cdn.iguru.gr/files/2016/04/karakostas-zindros-800x447.png" alt="karakostas zindros BREACH" width="800" height="447">

Οι δύο διδακτορικοί φοιτητές που παρουσίασαν την επίθεση BREACH κυκλοφόρησαν μάλιστα και ένα framework που θα βοηθήσει τους (με καλές προθέσεις) και τις υπηρεσίες πληροφοριών να κατασκοπεύουν και .

dimitris karakostas dionysis zindros
Δημήτρης Καρακώστας (αριστερά) με τον Διονύση Ζήνδρο. Εικόνα: Darren Pauli The Register.

Στο Black Hat Asia, το ζευγάρι απέδειξε για άλλη μια φορά πως στο Internet δεν μπορεί να υπάρξει ο όρος ασφάλεια ακόμα και στις πιο δημοφιλείς διαδικτυακές υπηρεσίες, που επενδύουν ένα σωρό χρήματα και εργατοώρες για να προστατευτούν.

Η νέα έκδοση του BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) είναι ακόμα πιο ισχυρή: οι hackers μπορούν να στοχεύσουν “θορυβώδη” end-points που δεν χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένης και της 128 bit.

  Η ΕΕ παρουσιάζει τη χειρότερη νομοθεσία επιτήρησης

Αναφέρουν ότι η νέα επίθεση είναι επίσης 500 φορές πιο γρήγορη από την αρχική επίθεση.

Η αρχική επίθεση BREACH κυκλοφόρησε στο Black Hat στο 2013 και έτυχε διεθνής αναγνώρισης. Η επίθεση πρόσβαλε τον κοινό Deflate αλγόριθμο συμπίεσης δεδομένων που χρησιμοποιείται για να εξοικονομήσει bandwidth στις επικοινωνίες μέσω διαδικτύου.

Ο Καρακώστας και ο Ζήνδρος (@dionyziz) από το Εθνικό Μετσόβιο Πολυτεχνείο και το Πανεπιστήμιο Αθηνών περιέγραψαν το project τους στο έγγραφο Practical New Developments on BREACH (PDF).

Στη σκηνή του Black Hat Asia, παρουσίασαν πως θα μπορούσε να χρησιμοποιηθεί η επίθεση για να διαβάσετε τα μηνύματα του θύματος στο Facebook αλλά και μηνύματα ηλεκτρονικού ταχυδρομείου στο Gmail, χρησιμοποιώντας το “Rupture” framework, που ανέπτυξαν και καθιστά την επίθεση πολύ πιο απλή.

Μια επίθεση όμως δεν είναι παιδικό παιχνίδι και ανέφεραν ότι θα χρειάζονταν εβδομάδες για να παραβιάσουν με επιτυχία ένα στόχο.

Το “Rupture” framework είναι ανοικτού κώδικα και αναπτύσσεται από διδακτορικούς φοιτητές της ομάδας.

  Δυνατότητες package tracking μέσα στο Gmail σας

Κώδικας

Whitepaper

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).