Effortless Eavesdropping Escuta não autorizada effortless

Are you worried that your intercepts are not quite as hi-fi as you hoped? Você está preocupado que seu intercepta não são tão oi-fi como você esperava? Can’t catch the details of other peoples’ electronic conversations? Não é possível capturar os pormenores de outros povos "electrónico conversas? Your wiretaps letting you down? Seu wiretaps deixá-lo para baixo? Welcome to the unfortunate world of the modern eavesdropper! Bem-vindo ao mundo do infeliz do moderno eavesdropper!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. Computação e informação cientistas Eric Cronin, Miquéias Sherr e Matt Blaze, da Universidade da Pensilvânia têm investigado a fiabilidade das escutas actuais instrumentos e eles encontraram a faltar. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "Obter" alta fidelidade "transcrições é mais difícil do que anteriormente assumidas," eles dizem em uma próxima emissão do Jornal Internacional de Segurança e Redes (2008, 3, 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. Acrescentam que, mesmo em situações altamente favoráveis a ser espiados sobre essas escutas pode bloquear mensagens de tecnologias e prevenir a ser reconstruído com precisão.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party Cerca de um terço dos sistemas testados relatório irregularidades, e quase metade interpretar erradamente encobertos texto escolhido pelo envio partido

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. A equipe tem testado tanto de fonte aberta escutas ferramentas e pacotes disponíveis comercialmente, incluindo Bro, Chaosreader, ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, e Sniffem.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. Eles salientam que, ao contrário de criptografia ou esteganografia (a arte de adicionar uma mensagem secreta para uma imagem), impedindo a reconstrução de uma rigorosa interceptadas comunicação (quer se trate de e-mail, mensagem instantânea, ou VoIP), não exige a participação da comunicando-nos partidos' ll chamar-lhes Alfie e Bess. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. Com efeito, simples represália unilaterais escutas de comunicações electrónicas significa que não pode ser reconstruído com 100% fidelidade por alguém (agente Clark, por exemplo) a tentativa de espionagem em Alfie e Bess.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. Existem várias propriedades da internet que significa livre de erros escutas não é tão fácil como filme script-escritores pretendem fazer crer. First, there are many different components to any given communications connection. Em primeiro lugar, há muitos diferentes componentes de uma determinada ligação comunicações. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. Grande parte do controlo das transferências a que têm lugar entre Alfie e Bess Internet da comunicação dispositivos é descentralizada. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. Além disso, quando os dados são transferidos da comunicação é feita através de uma "melhor esforço", em oposição a um método fiável e sem perdas, resultando em reordenadas, duplicada, perdidos ou pacotes. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. Estes efeitos de rede, tornar mais difícil para Clark a perceber a comunicação da mesma forma que Alfie e Bess.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. O fluxo de dados mudam o tempo todo, muitas vezes assimetricamente, o que torna a ficar um ebb lidar com o fluxo de dados e de pacotes difícil entre os milhares de milhões de pacotes sendo roteados para fro e ao longo do mesmo fios de cobre e fibra óptica links. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. Além disso, há ambigüidades nas comunicações protocolos, a forma como são executados e como são configurados, o que significa reconstruir novamente uma conversa via electrónica a partir de vários bocados e partes de uma forma que seja compatível com Alfie's e Bess "interpretação é difícil . Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. Por último, porque há uma falta essencial emissor e receptor de autenticação, não há nenhuma maneira de Clark saber ao certo que nenhum dado de rosca e-bate-papo foi enviada por Alfie ou Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. Além disso, se Alfie e Bess, ou ainda um terceiro, Evelyn, deliberadamente acrescentar confusão na configuração - tanto fisicamente, utilizando diferentes freqüências difundidos em WiFi, ou através de software obfuscation - a rebuff a eavesdropper e, em seguida, mesmo sem criptografia é tudo, mas Clark travado para fora.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. Sem usar qualquer tipo de confusão técnicas, mas sim um conjunto de pacotes as escutas foram capazes de interceptar e reconstruir as mensagens com precisão. However, as soon as confusion software was employed, all eavesdropping systems failed. No entanto, logo que foi empregado software confusão, todos os sistemas de escutas falhou. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). Os dois protocolos simples confusão contra o qual o software foi testado escutas foram MAC (como no Media Access Control endereço que identifica exclusivamente dispositivos conexão a um switch ou hub) e TTL (time-to-vivos, a variável que desce pacotes se permanecer em trânsito demasiado longos). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. Na confusão MAC, o endereço é falsificado ou alterado obscurece a fonte de todo o pacote, enquanto exploram TTL significa garantir o último pacote de tempo suficiente para obter a Bess de Alfie e vice-versa, mas as vezes antes de Clark pode sacar-lo.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” Sabedoria tradicional que tenha realizado escutas é suficientemente fiável, desde que o comunicar partes não participar de um esforço bilateral para esconder as suas mensagens ", dizem os pesquisadores," Temos demonstrado que, mesmo na falta de cooperação entre a comunicar parâmetros, fiável internet escutas é mais difícil do que simplesmente capturar pacotes ".

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security Para mais informações sobre a actual desaire quanto Agência de Segurança Nacional alegadamente escutas em seu e-mail confira este segurança post from Surveillance State’s Chris Soghoian. de Fiscalização do Estado Chris Soghoian.