July 8th, 2014

nyaload

Атака на интерактивную сессию

Подумал, что в случае интерактивнной работы человека по защищённому каналу - легко определить длину команд или вводимых паролей, прикинуть какой софт используется (если альтернатив немного), используется ли мышка в x-сервере, сколько пикселей она пробегает. Или даже какие кнопки на клавиатуре нажимаются, если мы знаем что человек вводит "12" быстрее, чем "95"

Помимо того, что мы видим в какие моменты отправляются пакеты - мы так же видим и их объём. Легко определить, скачивает ли человек аттачи из gmail, даже если он использует защищённое HTTPS соединение, каков размер этих аттачей. Или какой объем запрашиваемых страничек онлайн-банка, и размер иконок на этих страничках.

upd: только подумал, как гугл уже предложил "ssh keystroke timing attack".