Effortless Eavesdropping Esfuerzo Eavesdropping

Are you worried that your intercepts are not quite as hi-fi as you hoped? ¿Está preocupado de que su intercepta no son tan hi-fi como usted esperaba? Can’t catch the details of other peoples’ electronic conversations? No se puede atrapar los detalles de otros pueblos "conversaciones electrónicas? Your wiretaps letting you down? Tu escuchas telefónicas que le permite? Welcome to the unfortunate world of the modern eavesdropper! Bienvenido al mundo de lamentable la moderna «escucha»!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. Informática e información científicos Eric Cronin, Miqueas Sherr y Matt Blaze de la Universidad de Pensilvania han investigado la fiabilidad de las actuales herramientas de escucha y encontró a faltar. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "La obtención de" alta fidelidad "transcripciones es más difícil que antes del supuesto", dicen en un próximo número de la Revista Internacional de Seguridad y Redes (2008, 3, 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. Añaden que, incluso en situaciones muy favorables los que están siendo espiados pueden bloquear las tecnologías de escucha y evitar que los mensajes de ser reconstruida con exactitud.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party Alrededor de un tercio de los sistemas probados los casos de irregularidades, y casi la mitad de interpretar incorrectamente encubierta texto elegido por el envío de parte

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. El equipo ha probado tanto de código abierto y herramientas de espiar los paquetes disponibles comercialmente, entre ellos el Hno, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, y Sniffem.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. Señalan que, a diferencia de cifrado o esteganografía (el arte de la adición de un mensaje secreto a una imagen), la prevención de la reconstrucción exacta de una comunicación interceptada (ya sea correo electrónico, mensajes instantáneos, o VoIP), no requiere la participación de los la comunicación de las partes-nosotros' ll llaman Alfie y Bess. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. De hecho, simple unilateral de espiar las contramedidas significa que las comunicaciones electrónicas no puede ser reconstruido con un 100% de fidelidad de alguien (agente Clark, por ejemplo) tratando de espiar a Alfie y Bess.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. Hay varias propiedades de Internet significa que esté libre de errores no se escucha casi tan fácil como película guionistas nos quiere hacer creer. First, there are many different components to any given communications connection. En primer lugar, hay muchos componentes diferentes a cualquier conexión de comunicaciones. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. Gran parte del control de las transferencias que se llevará a cabo entre Alfie y Bess de Internet de dispositivos de comunicación es descentralizado. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. Por otra parte, cuando la comunicación se transfiere datos se hace mediante un "mejor esfuerzo", en contraposición a un fiable método de pérdida y, por lo que reordenan, duplicado, o paquetes perdidos. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. Estos efectos de red hacen que sea difícil para Clark a percibir la comunicación de la misma manera que Alfie y Bess.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. El flujo de datos cambios todo el tiempo, a menudo asimétrica, lo que hace que conseguir un manejador en el flujo y reflujo de paquetes de datos difíciles entre los miles de millones de paquetes y enrutamiento al vaivén a lo largo del mismo hilo de cobre y fibra óptica de enlaces. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. Además, hay ambigüedades en los protocolos de comunicación, la forma en que se lleven a cabo y cómo se configura, que a su vez significa la reconstrucción de una conversación electrónica de los distintos bits y piezas de una manera que sea compatible con Alfie y Bess' es difícil interpretación . Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. Por último, porque hay una esencial falta de remitente y el receptor de autenticación, no hay forma de que Clark saber con certeza que cualquier hilo de e-chat ha sido enviado por Alfie o Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. Por otra parte, si Alfie y Bess, o aún un tercero, Evelyn, deliberadamente añadir confusión en la configuración - ya sea físicamente, utilizando diferentes frecuencias de emisión en WiFi, oa través de software de ofuscación - rechazo a la «escucha», incluso sin cifrado Clark es todo, pero cierre patronal.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. Sin utilizar las técnicas de cualquier tipo de confusión, todos menos uno de los paquetes de escucha fueron capaces de interceptar y reconstruir con precisión los mensajes. However, as soon as confusion software was employed, all eavesdropping systems failed. Sin embargo, tan pronto como la confusión de software se empleó, todos los sistemas de escucha fracasado. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). Los dos protocolos simple confusión contra la que escucha el software se puso a prueba se MAC (como en los medios de comunicación la dirección de control de acceso que identifica de forma exclusiva los dispositivos de conexión a un switch o hub) y TTL (time-to-live, la variable que las gotas paquetes si se quedan en tránsito demasiado tiempo). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. En MAC confusión, la dirección es falsa o cambiado ocultar el origen de cualquier paquete, mientras que la explotación de TTL implica garantizar el último paquete lo suficientemente largo como para obtener de Alfie a Bess y viceversa, pero agota el tiempo de espera antes de Clark puede agarrar.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” La sabiduría tradicional ha sostenido que escuchas es lo suficientemente fiable como siempre y cuando la comunicación de las partes no participan en un esfuerzo bilateral para ocultar sus mensajes ", los investigadores dicen:" Hemos demostrado que incluso en ausencia de cooperación entre la comunicación de los criterios de valoración, fiable a Internet escucha es más difícil que simplemente capturar los paquetes. "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security Para más información sobre la actual debacle en relación con la Agencia de Seguridad Nacional presuntamente espiar en tu correo electrónico salir antes de esta seguridad post puesto from Surveillance State’s Chris Soghoian. de Vigilancia del Estado Chris Soghoian.