Αβίαστο να κρυφακούσει

Είστε που ανησυχείστε ότι οι παρεμποδίσεις σας δεν είστε αρκετά τόσο υψηλής πιστότητας δεδομένου ότι αναμενόμενος; Δεν μπορούν να πιάσουν τις λεπτομέρειες ηλεκτρονικές συνομιλίες άλλων λαών οι»; Wiretaps σας που αφήνουν σας κάτω; Υποδοχή στον ανεπιτυχή κόσμο του σύγχρονου ωτακουστή!

Οι επιστήμονες υπολογισμού και πληροφοριών Eric Cronin, Micah Sherr και ματ φλόγα του πανεπιστημίου της Πενσυλβανίας έχουν ερευνήσει την αξιοπιστία του ρεύματος που κρυφακούει τα εργαλεία και τους έχουν βρεί. «Αντίγραφα λαμβάνοντας της υψηλής πίστης `τα» είναι σκληρότερα από προηγουμένως υποτιθέμενος,» λένε σε ένα προσεχές ζήτημα του διεθνούς περιοδικού της ασφάλειας και των δικτύων (2008, 3, 103-113). Προσθέτουν ότι, ακόμη και στις ιδιαίτερα ευνοϊκές καταστάσεις εκείνοι που κατασκοπεύουν επάνω μπορούν να εμποδίσουν να κρυφακούσουν τις τεχνολογίες και να αποτρέψουν τα μηνύματα από να αναδημιουργηθούν ακριβώς.

Περίπου το ένα τρίτο των παρατυπιών δοκιμασμένων εκθέσεων συστημάτων, και σχεδόν κατά το ήμισυ ανακριβώς το συγκεκαλυμμένο κείμενο που επιλέγεται ερμηνεύστε από το στέλνοντας συμβαλλόμενο μέρος

Η ομάδα έχει εξετάσει και την ανοικτή πηγή κρυφακούοντας τα εργαλεία και τις διαθέσιμες στο εμπόριο συσκευασίες, συμπεριλαμβανομένου Bro, Chaosreader, Ethereal, ρουθουνίζει, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, και Sniffem.

Επισημαίνουνε ότι, αντίθετα από την κρυπτογράφηση ή το steganography (η τέχνη της προσθήκης ενός μυστικού μηνύματος σε μια εικόνα), που αποτρέπει την ακριβή αναδημιουργία μιας παρεμποδισμένης επικοινωνίας (εάν είναι ηλεκτρονικό ταχυδρομείο, στιγμιαίο μήνυμα, ή VoIP), δεν απαιτεί τη συμμετοχή των επικοινωνούντων συμβαλλόμενων μερών - θα τους καλέσουμε Alfie και Bess. Πράγματι, τα απλά μονομερή να κρυφακούσουν αντίμετρα σημαίνουν ότι οι ηλεκτρονικές επικοινωνίες δεν μπορούν να αναδημιουργηθούν με την πίστη 100% από κάποιο (πράκτορας Clark, για παράδειγμα) που προσπαθεί να κατασκοπεύσουν σε Alfie και Bess.

Υπάρχουν διάφορες ιδιότητες του Διαδικτύου ότι μέσο χωρίς λάθη να κρυφακούσει δεν είναι σχεδόν τόσο εύκολο όσο οι σεναριογράφοι κινηματογράφοι θα μας είχαν να πιστεψουμε. Κατ' αρχάς, υπάρχουν πολλά διαφορετικά συστατικά σε οποιαδήποτε δεδομένη σύνδεση επικοινωνιών. Ένα μεγάλο μέρος του ελέγχου των μεταφορών που πραγματοποιούνται μεταξύ των συσκευών επικοινωνίας Διαδικτύου Alfie και Bess αποκεντρώνεται. Επιπλέον, όταν μεταφέρεται το στοιχείο επικοινωνίας γίνεται χρησιμοποιώντας μια προσέγγιση «καλύτερης προσπάθειας», σε αντιδιαστολή με μια αξιόπιστη και χωρίς απώλειες μέθοδο, με συνέπεια ξαναπαραγγαλμένος, αναπαραγμένος, ή χαμένος πακέτα. Αυτά τα αποτελέσματα δικτύων το καθιστούν δύσκολο για Clark να αντιληφθεί την επικοινωνία με τον ίδιο τρόπο όπως το Alfie και Bess.

Η ροή του στοιχείου αλλάζει όλη την ώρα, συχνά ασυμμετρικά, το οποίο κάνει να πάρει μια λαβή στην άμπωτη και τη ροή των πακέτων στοιχείων δύσκολων μεταξύ των δισεκατομμυρίων των πακέτων που καθοδηγούνται μπρος πίσω κατά μήκος των ίδιων καλωδίων χαλκού και των οπτικών συνδέσεων ινών. Επιπλέον, υπάρχουν ασάφειες στα πρωτόκολλα επικοινωνιών, ο τρόπος που εφαρμόζονται και πώς διαμορφώνονται, το οποίο σημαίνει πάλι αναδημιουργώντας μια ηλεκτρονική συνομιλία από τα διάφορα κομάτια με έναν τρόπο που είναι σύμφωνος με Alfie και» ερμηνεία Bess είναι δύσκολο. Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. However, as soon as confusion software was employed, all eavesdropping systems failed. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.”

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security post from Surveillance State’s Chris Soghoian.