Effortless Eavesdropping楽な盗聴

Are you worried that your intercepts are not quite as hi-fi as you hoped?傍受をしてはと心配してはないとして非常に期待をHi - Fiのですか？ Can’t catch the details of other peoples’ electronic conversations?の詳細をキャッチすることはできません他の人々の電子のスレッドですか？ Your wiretaps letting you down?取り出せることをダウンして盗聴ですか？ Welcome to the unfortunate world of the modern eavesdropper!不幸の世界へようこそ現代立ち聞きする人！

Computing and information scientists Eric Cronin, Micah Sherr and Matt Blaze of the University of Pennsylvania have investigated the reliability of current eavesdropping tools and found them to be lacking.エリッククローニンコンピューティングおよび情報科学者、マットブレイズミカsherrと、ペンシルベニア大学の信頼性を検討し、現在の盗聴はツールとしても欠けが見つかりました。 “Obtaining ‘high fidelity’ transcripts is harder than previously assumed,” they say in a forthcoming issue of the International Journal of Security and Networks (2008, 3, 103-113). "取得'ハイフィデリティ'議事録は、以前は次の想定よりも難しく、 "かれらは言うが、今度の問題を、国際ジャーナルのセキュリティおよびネットワーク（ 2008 、 3 、百三〜百十三） 。 They add that, even in highly favorable situations those being spied on can block eavesdropping technologies and prevent messages from being reconstructed accurately.彼らの追加は、非常に有利な状況でも、それらのブロックがスパイ行為を働いた上に盗聴防止技術やメッセージが再建を正確にします。

Around one third of the systems tested report irregularities, and almost half incorrectly interpret covert text chosen by the sending party 周りの3分の1を、システムテスト報告書の不正、およびテキストのほぼ半数が選ばれた秘密の使い方を誤ると解釈され、送信側のパーティー

The team has tested both open source eavesdropping tools and commercially available packages, including Bro, Chaosreader, Ethereal, Snort, tcpick, tcptrace, tcpflow, CommView, NetworkActiv, and Sniffem.オープンソースの両方のチームがテストツールや商業利用可能なパッケージの盗聴など、ブロ、 chaosreaderに、 Ethereal 、 snortとtcpick 、 tcptrace 、 tcpflow 、 commview 、 networkactiv 、およびsniffemです。

They point out that, unlike encryption or steganography (the art of adding a secret message to an image), preventing the accurate reconstruction of an intercepted communication (whether it be email, instant message, or VoIP), does not require the participation of the communicating parties -we’ll call them Alfie and Bess.彼らと指摘している、とは異なり、暗号化またはステガノグラフィー（追加して、アートが、秘密のメッセージが表示さをイメージの） 、正確な復興を防止する通信傍受（かどうかに電子メール、インスタントメッセージ、またはVoIP ） 、必要はありませんが参加し、通信相手-私たちのすべての電話をしてアルフィーとベスです。 Indeed, simple unilateral eavesdropping countermeasures mean that electronic communications cannot be reconstructed with 100% fidelity by someone (Agent Clark, for instance) attempting to spy on Alfie and Bess.確かに、単純な一方的な盗聴対策ということで電子通信することはできませんが100 ％の忠実度を再建させる（エージェントクラーク、例えば）アルフィーをひそかに調査するとベスしようとしています。

There are several properties of the internet that mean error-free eavesdropping is not nearly as easy as movie script-writers would have us believe.には、いくつかのプロパティを、インターネットを意味するエラーが発生-無料盗聴ではない-ほぼ同じくらい簡単に映画の台本作家は問い合わせと信じています。 First, there are many different components to any given communications connection.第一に、多くの異なるコンポーネントには、任意の通信を接続します。 Much of the control of the transfers that take place between Alfie and Bess’s internet communication devices is decentralized.多くのコントロールは、アルフィーとの間の転送が行わベスのインターネットの通信機器が分散します。 Moreover, when communication data is transferred it is done using a “best effort” approach, as opposed to a reliable and lossless method, resulting in reordered, duplicated, or lost packets.また、通信データを転送するときに行うには、これは"ベストエフォート"のアプローチとして、信頼性と可逆法に反対して、その結果、 reordered 、重複するか、または失われたパケットです。 These network effects make it difficult for Clark to perceive the communication in the same way as Alfie and Bess.これらのネットワークの影響を理解するのを困難にクラークの通信と同じ方法でアルフィーとベスです。

The flow of data changes all the time, often asymmetrically, which makes getting a handle on the ebb and flow of data packets difficult among the billions of packets being routed to and fro along the same copper wires and fiber optic links.すべてのデータの流れを変更する時、しばしば非対称で、これにより潮が引いてハンドルを取得するとのデータの流れを数十億のパケット間のパケットを困難にルーティングさがあちこちに沿って銅線および光ファイバリンクと同じです。 Additionally, there are ambiguities in the communications protocols, the way they are implemented and how they are configured, which again means reconstructing an electronic conversation from the various bits and pieces in a manner that is consistent with Alfie’s and Bess’ interpretation is difficult.また、通信プロトコルの曖昧さには、彼らのやり方には、どのように実装されるように構成、再構築で再び意味の会話からの様々な電子こまごまとした物にする方法は、アルフィーの整合性とベス'の解釈は難しい。です。 Finally, because there is an essential lack of sender and receiver authentication, there is no way for Clark to know for certain that any given thread of e-chat was sent by Alfie or Bess.最後に、欠かせないの欠如のためには送信者と受信者の認証がないのを知ってクラークの道を確信して任意のスレッドは、 e -チャットが送信されたアルフィーまたはベスです。

Moreover, if Alfie and Bess, or yet another third party, Evelyn, deliberately add confusion into the setup - either physically, using different broadcast frequencies on WiFi, or through software obfuscation - to rebuff the eavesdropper, then even without encryption Clark is all but locked out.また、アルフィーとベスか、または別のサードパーティ製のはまだありません、エブリン、混乱を故意に追加のセットアップ-いずれかを物理的には、別の放送周波数を使用してW IFI使用、またはソフトウェアの難読化-立ち聞きする人を拒絶し、クラークはすべて入力し、暗号化もせずしかし、ロックアウトされます。

Without using any confusion techniques, all but one of the eavesdropping packages were able to intercept and reconstruct the messages accurately.混乱のテクニックを使用せずに、すべてのしかし、 1つのパッケージが盗聴傍受できるようにとのメッセージを正確に再構築します。 However, as soon as confusion software was employed, all eavesdropping systems failed.しかし、ソフトウェアが混乱とすぐに就職しており、すべての盗聴システムに失敗しました。 The two simple confusion protocols against which the eavesdropping software was tested were MAC (as in the Media Access Control address that uniquely identifies devices connecting to a switch or hub) and TTL (time-to-live, the variable that drops packets if they stay in transit too long).プロトコルの2つの簡単な混乱に対しては、ソフトウェアがテストされた盗聴のMac （のように、メディアアクセスコントロールアドレスを一意に識別するスイッチやハブに接続するデバイス）とのTTL （の時間のライブでは、変数を知らせてくださいパケットの場合にご滞在での交通機関が長すぎます） 。 In MAC confusion, the address is spoofed or changed obscuring the source of any given packet, while exploiting TTL involves ensuring the packet last long enough to get from Alfie to Bess and vice versa but times out before Clark can grab it.混乱のMac 、または変更するアドレスが偽装さ覆い隠すのソースを任意のパケットのTTLを悪用、パケットの最終更新は、十分な時間の確保を得るよりアルフィーを逆にベスとクラークがタイムアウトする前につかむことです。

Traditional wisdom has held that eavesdropping is sufficiently reliable as long as the communicating parties do not participate in a bilateral effort to conceal their messages,” the researchers say, “We have demonstrated that even in the absence of cooperation between the communicating endpoints, reliable internet eavesdropping is more difficult than simply capturing packets.” 伝統的な知恵が十分に信頼性の盗聴が行われたことがない限り、当事者のコミュニケーションに参加する二国間の努力をする自分のメッセージを隠す"の研究者たちは、 "我々は実証しても、不在の間のコミュニケーションの協力のエンドポイントで、信頼性のインターネット盗聴はさらに難しく単にパケットをキャプチャします。 "

For more on the current debacle regarding National Security Agency allegedly eavesdropping on your email check out this security総崩れの詳細については、現在の国家安全保障局疑い盗聴に関する電子メールをチェックアウトして、このセキュリティ postポスト from Surveillance State’s Chris Soghoian.より監視州のクリスsoghoianです。