Effortless Eavesdropping Écoute clandestine effort

Are you worried that your intercepts are not quite as hi-fi as you hoped? Êtes-vous inquiet que votre intercepte sont pas tout à fait comme salut-fi espère que vous? Can’t catch the details of other peoples’ electronic conversations? Ne peut pas attraper les détails des autres peuples "conversations électroniques? Your wiretaps letting you down? Votre écoute électronique vous? Welcome to the unfortunate world of the modern eavesdropper! Bienvenue aux malheureux du monde moderne espion!

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking. De calcul et d'information scientifiques Eric Cronin, Micah Sherr et Matt Blaze de l'Université de Pennsylvanie ont étudié la fiabilité des outils d'écoute et les a trouvés en défaut. “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "L'obtention de" haute fidélité "des transcriptions est plus difficile qu'on ne le suppose," disent-ils dans un prochain numéro de la Revue internationale de sécurité et des réseaux (2008, 3, 103-113). They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately. Ils ajoutent que, même dans des situations très favorables ceux qui sont espionnés peut bloquer l'écoute des technologies et de prévenir les messages d'être reconstruite avec précision.

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party Environ un tiers des systèmes testés rapport irrégularités, et près de la moitié mal interpréter déguisée texte choisi par la partie

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem. L'équipe a testé les deux sources libres et l'écoute des outils disponibles dans le commerce paquets, y compris Bro, Chaosreader, Ethereal, Snort, tcpick, Tcptrace, tcpflow, CommView, NetworkActiv, et Sniffem.

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess. Ils font remarquer que, contrairement à de cryptage ou de la stéganographie (l'art d'ajouter un message secret à une image), la prévention de la précision de reconstruction d'une communication interceptée (qu'il s'agisse d'e-mail, message instantané, ou VoIP), ne nécessite pas la participation de la communication-parties nous allons les appeler Alfie and Bess. Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess. En effet, la simple écoute des contre-mesures unilatérales signifie que les communications électroniques ne peuvent pas être restaurées avec 100% de fidélité par quelqu'un (agent Clark, par exemple) la tentative d'espionner sur Alfie and Bess.

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe. Il existe plusieurs propriétés de l'Internet que cela signifie sans erreur écoute n'est pas aussi facile que de film scénaristes voudraient nous le faire croire. First, there are many different components to any given communications connection. Tout d'abord, il ya beaucoup de différents éléments à tout le cadre des communications. Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized. Une grande partie du contrôle des transferts qui ont lieu entre Alfie and Bess Internet de dispositifs de communication est décentralisée. Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets. En outre, lorsque la communication de données est transféré, il est fait en utilisant un "best effort", par opposition à un fiables et pertes méthode, ce qui de nouveau, en double, ou de perte de paquets. These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess. Ces effets de réseau, il est difficile pour Clark de percevoir la communication de la même manière que Alfie and Bess.

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links. Le flux de données changent tout le temps, souvent de manière asymétrique, ce qui en fait obtenir une poignée sur le flux et le reflux des paquets de données difficile entre les milliards de paquets routés à va-et-vient le long de la même fils de cuivre et de fibres optiques. Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult. En outre, il existe des ambiguïtés dans les protocoles de communication, la façon dont ils sont mis en œuvre et comment ils sont configurés, ce qui signifie reconstruire une conversation électronique des différentes pièces bits et d'une manière qui soit compatible avec Alfie et Bess' interprétation est difficile . Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess. Enfin, parce qu'il ya un manque essentiel de l'expéditeur et le récepteur d'authentification, il n'existe aucun moyen pour Clark de savoir avec certitude que tout fil de l'e-chat a été envoyé par Alfie ou Bess.

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out. En outre, si Alfie and Bess, ou encore un autre tiers, Evelyn, ajouter délibérément la confusion dans la mise en place - soit physiquement, en utilisant différentes fréquences de diffusion sur le WiFi, ou par l'intermédiaire de logiciels obscurcissement - à repousser l'espion, alors même sans cryptage Clark est d'autant mais lock-out.

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately. Sans l'aide de techniques de toute confusion, mais un ensemble de l'écoute les paquets étaient en mesure d'intercepter et de reconstruire avec précision les messages. However, as soon as confusion software was employed, all eavesdropping systems failed. Toutefois, dès que la confusion était à l'emploi de logiciels, tous les systèmes d'écoute pas. The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long). Les deux protocoles simples contre la confusion qui écoute le logiciel a été testé étaient MAC (comme dans le Media Access Control adresse qui identifie les dispositifs de raccordement à un commutateur ou concentrateur) et TTL (time-to-live, la variable qui sera en baisse paquets s'ils restent en transit trop long). In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it. Dans la confusion MAC, l'adresse est falsifiée ou modifiée masquant la source de tout paquet, tout en exploitant TTL d'assurer le paquet durent assez longtemps pour obtenir de Alfie à Bess et vice-versa, mais les temps avant de Clark peuvent la saisir.

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” La sagesse traditionnelle a jugé que l'écoute électronique est suffisamment fiable pour autant que les parties ne communiquant pas participer à un effort bilatéral de dissimuler leurs messages », les chercheurs disent:« Nous avons démontré que, même en l'absence de coopération entre la communication des points limites, fiables Internet l'écoute est plus difficile que la simple capture des paquets. "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security Pour en savoir plus sur la débâcle actuelle en ce qui concerne l'agence de sécurité nationale aurait l'écoute sur votre e-mail à vérifier cette sécurité post poste from Surveillance State’s Chris Soghoian. de surveillance de l'État Chris Soghoian.