Пушыстый (_winnie) wrote,
Пушыстый
_winnie

Categories:

Атака на интерактивную сессию

Подумал, что в случае интерактивнной работы человека по защищённому каналу - легко определить длину команд или вводимых паролей, прикинуть какой софт используется (если альтернатив немного), используется ли мышка в x-сервере, сколько пикселей она пробегает. Или даже какие кнопки на клавиатуре нажимаются, если мы знаем что человек вводит "12" быстрее, чем "95"

Помимо того, что мы видим в какие моменты отправляются пакеты - мы так же видим и их объём. Легко определить, скачивает ли человек аттачи из gmail, даже если он использует защищённое HTTPS соединение, каков размер этих аттачей. Или какой объем запрашиваемых страничек онлайн-банка, и размер иконок на этих страничках.

upd: только подумал, как гугл уже предложил "ssh keystroke timing attack".
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments