Effortless Eavesdropping 도청에 어려움

Are you worried that your intercepts are not quite as hi-fi as you hoped? 귀하의 도청은 상당히 우려하는 당신을 안녕하세요 - 나는 희망을? Can’t catch the details of other peoples’ electronic conversations? 다른 사람의 세부 사항을 잡을 수 없다 '전자 대화를? Your wiretaps letting you down? 귀하의 도청 보낼 수를 내려? Welcome to the unfortunate world of the modern eavesdropper! 현대의 도청 꾼이되어 세계를 불행에 오신 것을 환영합니다!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. 컴퓨터 및 정보 과학 에릭 cronin, 마이카 sherr와 매트는 펜실베니아 대학의 화염의 안정성을 현재 도청을 조사 도구 및 찾은 그들은 부족합니다. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "구하기 '높음 충실'성적은 이전보다 더 세게 추정,"그들은 붙임성이 문제를 국제 저널에의 보안 및 네트워크 (2008, 3, 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. 그들이 추가하는 경우에도 매우 유리한 상황을 감청 기술과 그 옅보는되지 않도록 차단할 수있습니다 재건되지 않도록 방지의 메시지를 정확하게합니다.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party 비리의 시스템 테스트를보고 주변의 3 분의 1, 그리고 은밀하게 텍스트를 해석하는 거의 절반을 잘못 보내는 업체에 의해 선택된

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. 오픈 소스 도청 팀은 둘 다 테스트 도구 및 상업적으로 사용할 수 패키지를 포함하여 친구, chaosreader, 미묘한, 흡입, tcpick, tcptrace, tcpflow, commview, networkactiv, 그리고 sniffem합니다.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. 그들은 지적과 달리, 암호화 또는 steganography (예술의 비밀 메시지를 추가하는 이미지를) 정확하게 재건축을 방지하는 도청 커뮤니케이션 (그것은 이메일, 인스턴트 메시지, 또는 voip)에의 참여가 필요하지 않습니다 의사 소통 당사자 - 통하오에 전화를 해와 베스 alfie합니다. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. 실제로, 단순 일방적인 감청 대책을 재건 뜻으로 전자 통신 수없습니다 100 % 정확하게 사용한 사람 (에이전트 클라크, 예를 들면)와 베스 alfie를 염탐하려고 시도합니다.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. 인터넷의 속성을 여러 가지 뜻 오류 - 무료 영화만큼 쉽다 도청은 거의 없다 스크립트 - 작가는 우리가 믿는합니다. First, there are many different components to any given communications connection. 첫째로, 어떤 주어진 커뮤니케이 션에 해당하는 이미 많은 다른 구성 요소를 연결합니다. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. 대부분의 컨트롤을 전송 alfie와 베스 사이에 일어난다는 인터넷 통신 장비가 분산합니다. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. 또한, 그것이 끝날 때 커뮤니케이 션을 사용하여 데이터를 전송 "최고의 노력"접근 방법이며, 이와 반대로, 무손실 방법을 신뢰할 수있는 결과를 reordered, 중복, 또는 손실된 패킷을합니다. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. 클락에 대한 이러한 네트워크 효과를 어렵게에서와 같은 방식으로의 통신을 인식 alfie와 베스합니다.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. 데이터 변화의 흐름을 모든 시간, 자주 불균형, 그 덕에 점점 성쇠에도 핸들이 수십억 개의 패킷 중 데이터 패킷을 라우팅되는 어려운 공증서를 따라하고 동일한 구리 전선 및 광섬유 연결합니다. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. 또한,이 모호성의 커뮤니케이션 프로토콜을 구현하는 방법을 그들은 그들이 어떻게 구성을 다시 어떤 의미의 전자 대화 형식으로 재구성 방식으로부터의 다양한 비트 및 작품에 일관성이 alfie가와 베스 '해석이 어렵기 합니다. Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. 마지막으로, 부족 있기 때문에 발신자와 수신기의 필수 인증을 수있는 방법은없습니다 클락에 대한 확신을 알고 어떤 주어진 스레드를위한 이메일 - 채팅을 보낸 사람은 alfie 또는 베스합니다.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. 더구나, 만약 alfie와 베스, 아니면 또 다른 제 3 자, 에블린, 고의적으로 혼란을 장바구니에 설치 - 중 육체적으로, 서로 다른 브로드 캐스트를 사용하여 주파수를 wifi, 또는 소프트웨어를 통해 난처 - 거절 the 도청 꾼이되어 다음을 제외한 모든없이도 암호화를 클락은 잠금합니다.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. 모든 혼동을 사용하지 않고 기술, 도청 패키지 중 하나를 제외한 모든 요격 및 재구 성할 수있게되었다는 메시지를 정확하게합니다. However, as soon as confusion software was employed, all eavesdropping systems failed. 하지만, 소프트웨어가 혼란을하자마자 고용, 모든 감청 시스템 실패했습니다. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media 반대하는 2 개의 간단한 혼란을 프로토콜 소프트웨어는 테스트를 감청은 맥 (예 : 언론 Access Control 액세스 제어를 address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). 주소를 고유하게 식별하는 스위치 또는 허브에 연결하는 장치) 및 ttl (시간 -이 - 라이브에서 변수가되었습니다 패킷을 전송 중에 만약 그들이 너무 오래 유지). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. 맥에 혼란이 주소는 모호해의 출처를 위장하거나 변경 특정 패킷을 오래 동안 패킷을 악용 ttl에는 충분히 확보 alfie을 얻을 수 있으며 그 반대도 가능하지만 시간이 초과하기 전에 베스 잡아 클라크 수있습니다.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” 전통의 지혜는 그 도청 열린 의사 소통 당사자가 충분히 신뢰할 수있는 한 양국의 노력을 은폐에 참여하지 그들의 메시지를, "그 연구원은 말합니다,"우리는 협력을 보여주는 사이의 커뮤니케이 션의 부재에도 종점, 안정적인 인터넷 도청은 단순히보다 더 어렵게 패킷을 캡처합니다. "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security 현재의 사태에 대한 자세한 내용은 도청 의혹에 대해 국가 보안 기관이 보안에 귀하의 이메일 체크 아웃 post 게시물 from Surveillance State’s Chris Soghoian. 감시 상태에서 크리스 soghoian합니다.