TeLeScope: Ερευνητές της Bitdefender ανακάλυψαν ότι οι κρυπτογραφημένες επικοινωνίες μπορούν να αποκρυπτογραφηθούν σε πραγματικό χρόνο, χρησιμοποιώντας μια τεχνική που έχει σχεδόν μηδενικό αποτύπωμα και είναι αόρατη σε οποιονδήποτε, εκτός από εξαιρετικά προσεκτικούς ελεγκτές ασφαλείας.
Η τεχνική, που ονομάστηκε τηλεσκόπιο ή TeLeScope, έχει αναπτυχθεί για ερευνητικούς σκοπούς και αποδεικνύει ότι κάποιο τρίτο μέρος μπορεί να αφουγκράζεται επικοινωνίες που είναι κρυπτογραφημένες με το πρωτόκολλο Transport Layer Security (TLS).
Η επίθεση καθιστά δυνατή για έναν κακόβουλο πάροχο Cloud, ή για οποιαδήποτε κυβερνητική υπηρεσία με τρία γράμματα, να ανακτήσει τα κλειδιά TLS που χρησιμοποιούνται για την κρυπτογράφηση κάθε συνεδρίας επικοινωνίας μεταξύ εικονικών servers και cliets, ή τελικών χρηστών.
“Δεν υπάρχει κάποια πληροφορία που αναφέρει ποιες επικοινωνίες έχουν παραβιαστεί και για πόσο καιρό συμβαίνει, επειδή αυτή η προσέγγιση δεν αφήνει κανένα ίχνος”, αναφέρει ο Bogdan Botezatu, Senior Analyst Απειλών της Bitdefender.
“Τράπεζες και οι εταιρείες που ασχολούνται είτε με την πνευματική ιδιοκτησία ή με την συλλογή και αποθήκευση προσωπικών πληροφοριών, καθώς και κυβερνητικά όργανα, είναι οι τομείς που θα μπορούσαν να επηρεαστούν σε μεγάλο βαθμό από αυτό το ελάττωμα.”
Η τεχνική TeLeScope είναι αποτελεσματικό μόνο σε εικονικά περιβάλλοντα που τρέχουν σε ένα hypervisor. Τέτοιες υποδομές είναι όλο και πιο δημοφιλείς, και παρέχονται από μεγάλες εταιρείες του κλάδου, όπως η Amazon, η Google, η Microsoft και η DigitalOcean.
Η τεχνική αντί να εκμεταλλεύεται ένα ελάττωμα στο στρώμα πρωτοκόλλου μεταφοράς Ασφαλείας, βασίζεται στην εξαγωγή των κλειδιών TLS στο επίπεδο hypervisor από clever memory probing.
Ο Bogdan Botezatu συνεχίζει:
“Ανακαλύψαμε αυτή την επίθεση, ενώ αναζητούσαμε έναν τρόπο για την παρακολούθηση εξερχόμενης κακόβουλης δραστηριότητας στο honeypot δίκτυό μας χωρίς να παρέμβουμε στη λειτουργία του μηχανήματος και χωρίς να σταματήσουμε τους επιτιθέμενους, προσπαθώντας να μην καταλάβουν ότι τους παρακολουθούσαν. Μετά την ανακάλυψη του ελαττώματος, αποφασίσαμε να το αποκαλύψουμε δημοσίως και λεπτομερώς, καθώς το κοινωνικό, το οικονομικό και το πολιτικό διακύβευμα μιας παθητικής παρακολούθησης της κυκλοφορίας σε εικονικά περιβάλλοντα είναι υπερβολικά μεγάλο.”