Effortless Eavesdropping Müheloses Lauschangriffe

Are you worried that your intercepts are not quite as hi-fi as you hoped? Sind Sie besorgt, dass Ihr abgefangen sind nicht ganz so hi-fi, wie Sie gehofft? Can’t catch the details of other peoples’ electronic conversations? Kann nicht fangen die Einzelheiten der anderen Völker "elektronische Konversationen? Your wiretaps letting you down? Ihr wiretaps Vermietung Sie? Welcome to the unfortunate world of the modern eavesdropper! Willkommen in der unglücklichen Welt der modernen Lauscher!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. Computing and Information Wissenschaftler Eric Cronin, Micah Sherr und Matt Blaze von der University of Pennsylvania haben untersucht, die Zuverlässigkeit der aktuellen Abhören Werkzeuge und fand sie zu fehlen. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "Beziehen" High Fidelity "Transkription ist härter als bisher angenommen", heißt es in einer der nächsten Ausgabe des International Journal of Sicherheit und Netzwerke (2008, 3, 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. Sie fügen hinzu, dass sogar in hochgradig günstigen Situationen denen, die bespitzelt auf blockieren kann abgehört und Technologien verhindern, dass Nachrichten nicht genau rekonstruiert.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party Rund ein Drittel der Systeme getestet Bericht Unregelmäßigkeiten, und fast die Hälfte falsch interpretieren versteckten Text gewählt, von der entsendenden Partei

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. Das Team hat getestet, sowohl Open-Source-Werkzeugen und Lauschangriffen kommerziell verfügbaren Pakete, einschließlich Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv und Sniffem.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. Sie weisen darauf hin, dass im Gegensatz zu Verschlüsselung oder Steganographie (die Kunst der Zugabe eine geheime Nachricht an ein Bild), verhindern, dass die genaue Rekonstruktion eines abgefangen Kommunikation (unabhängig davon, ob es sich um E-Mails, Instant Message oder VoIP), ist es nicht erforderlich, die Beteiligung der kommunizierenden Parteien-wir 'll nennen sie Alfie and Bess. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. Tatsächlich, einfache einseitige Abhören Gegenmaßnahmen bedeuten, dass die elektronische Kommunikation kann nicht rekonstruiert werden mit 100% Treue von jemandem (Agent Clark, zum Beispiel) versucht, Spion auf Alfie and Bess.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. Es gibt verschiedene Eigenschaften des Internet bedeuten, dass fehlerfrei Abhören ist nicht annähernd so einfach wie Film Drehbuchautoren glauben machen wollen. First, there are many different components to any given communications connection. Erstens gibt es viele verschiedene Komponenten zu einem bestimmten Kommunikations-Verbindung. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. Ein Großteil der Kontrolle über die Überweisungen, die zwischen Alfie and Bess's Internet-Kommunikations-Geräten ist dezentral organisiert. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. Darüber hinaus ist die Kommunikation, wenn Daten übertragen wird es gemacht wird mittels eines "Best-effort"-Ansatz, im Gegensatz zu einem zuverlässigen und verlustfreie Methode, wodurch sich neue Reihenfolge, vervielfältigt oder verlorene Pakete. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. Diese Netzwerk-Effekte machen es schwierig für Clark wahrnehmen der Kommunikation in gleicher Weise wie Alfie and Bess.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. Die Daten fliessen alle Veränderungen der Zeit, die oft asymmetrisch, wodurch sich ein Handle auf die Ebbe und Flut von Datenpaketen schwer unter den Milliarden Pakete geroutet werden hin und her in die gleiche Kupferdrähten und LWL-Links. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. Darüber hinaus gibt es Unklarheiten in der Kommunikations-Protokolle, wie sie umgesetzt werden und wie sie konfiguriert sind, was wiederum bedeutet, Rekonstruktion eines elektronischen Konversation aus den einzelnen Bits und Stücke in einer Weise, steht im Einklang mit Alfie's and Bess "Interpretation ist schwierig . Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. Schließlich, denn es ist ein wesentlicher Mangel an Absender und Empfänger-Authentifizierung, gibt es keine Möglichkeit für Clark zu wissen, dass für bestimmte einem bestimmten Thread von E-Chat wurde per Alfie oder Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. Außerdem, wenn Alfie and Bess, oder noch einen anderen Dritten, Evelyn, absichtlich hinzufügen Verwirrung in der Setup - entweder körperlich, mit unterschiedlichen Frequenzen auf Sendung WiFi, oder durch Software obfuscation - Abfuhr der Lauscher, dann auch ohne Verschlüsselung Clark ist alles andere als gesperrt.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. Ohne jede Verwechslung mit Techniken, die alle aber ein Abhören der Pakete konnten abfangen und zu rekonstruieren, die Nachrichten genau. However, as soon as confusion software was employed, all eavesdropping systems failed. Sobald jedoch Verwirrung Software beschäftigt war, alle Systeme Abhören fehlgeschlagen. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). Die beiden einfachen Verwirrung Protokolle gegen das Abhören der Software wurde getestet wurden MAC (wie in der Media Access Control-Adresse ein, die eindeutig identifiziert Geräte eine Verbindung zu einem Switch oder Hub) und TTL (Time-to-live, die Variable, Tropfen-Pakete, wenn sie bleiben auf der Durchreise zu lang). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. In Mac Verwirrung, die Adresse ist gefälscht oder verändert Verschleierung der Quelle von einem bestimmten Paket, während die Nutzung TTL gehört auch die Päckchen lange genug, um von Alfie zu Bess und umgekehrt Doch die Zeiten, bevor Clark kann es packen.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” Traditionelle Weisheit hat das Abhören ist hinreichend zuverlässig, solange der kommunizierenden Parteien beteiligen sich nicht an eine bilaterale Anstrengungen, ihre Nachrichten ", sagen die Forscher:" Wir haben gezeigt, dass selbst in Ermangelung der Zusammenarbeit zwischen den kommunizierenden Endpunkte, zuverlässige Internet - Abhören ist schwieriger, als einfach Capturing-Pakete. "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security Weitere Informationen über das aktuelle Debakel in Bezug auf National Security Agency angeblich Abhören in Ihrem E-Mail-Check-Out diesem Sicherheitsupdate post Post from Surveillance State’s Chris Soghoian. Überwachung von staatlichen Chris Soghoian.