Het moeiteloze Afluisteren

Bent u ongerust gemaakt dat uw onderscheppingen niet helemaal zo hifi aangezien u gehoopt bent? De details van de andere volkeren' kunnen niet elektronische gesprekken vangen? Uw wiretaps die neer laten u? Onthaal aan de ongelukkige wereld van moderne eavesdropper!

De wetenschappers van de gegevensverwerking en van de informatie Eric Cronin, Micah Sherr en Matte Uitbarsting hebben van de Universiteit van Pennsylvania de betrouwbaarheid van stroom onderzocht die hulpmiddelen afluistert en hen om gevonden te ontbreken. „Verkrijgend `is de hoge trouw' afschriften harder dan eerder verondersteld,“ zij in een aanstaande uitgave van het Internationale Dagboek van Veiligheid en Netwerken (2008, 3, 103-113) zeggen. Zij voegen toe dat, zelfs in hoogst gunstige situaties kunnen die die het afluisteren van technologieën blokkeren en berichten verhinderen nauwkeurig worden opnieuw opgebouwd worden gespioneerd.

Rond één derde onregelmatigheden van het systemen geteste rapport, en bijna half interpreteer verkeerd heimelijke teksten die door de verzendende partij worden gekozen

Het team heeft zowel open bron afluisterend hulpmiddelen als commercieel beschikbare pakketten, met inbegrip van Bro, Etherische Chaosreader getest, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, en Sniffem gesnurkt.

Zij wijzen erop dat, in tegenstelling tot encryptie of steganography (de kunst die van het toevoegen van een geheim bericht aan een beeld), de nauwkeurige wederopbouw van een onderschepte mededeling verhindert (of het e-mail, onmiddellijk bericht is, of VoIP), niet de participatie van de communicerende partijen vereist - wij zullen hen Alfie en Bess roepen. De eenvoudige unilaterale het afluisteren tegenmaatregelen betekenen namelijk dat de elektronische communicatie met 100% trouw door iemand dat (Agent Clark, bijvoorbeeld) niet kan worden opnieuw opgebouwd op Alfie en Bess probeert te spioneren.

Er zijn verscheidene eigenschappen van Internet dat het gemiddelde foutlooze afluisteren niet bijna gemakkelijk zo is aangezien movie de manuscript-schrijvers ons zouden hebben geloven. Eerst, zijn er vele verschillende componenten van om het even welke bepaalde communicatie verbinding. Veel van de controle van de overdrachten die tussen Internet van Alfie en van Bess communicatie apparaten plaatsvinden wordt gedecentraliseerd. Voorts wanneer het communicatie gegeven wordt overgebracht wordt het gedaan gebruikend een „beste inspannings“ benadering, in tegenstelling tot een betrouwbare en lossless methode, resulterend in weer in orde gebracht, gedupliceerd, of verloren pakketten. Deze netwerkgevolgen maken het voor Clark moeilijk om de mededeling waar te nemen op dezelfde manier als Alfie en Bess.

De stroom van gegeven verandert de hele tijd, vaak asymmetrisch, wat het krijgen van een handvat op het eb en de stroom van gegevenspakketten moeilijk onder miljarden pakketten maakt die heen en weer langs de zelfde koperdraden en vezel de optische verbindingen worden geleid. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. However, as soon as confusion software was employed, all eavesdropping systems failed. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.”

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security post from Surveillance State’s Chris Soghoian.