Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
HTTPS proporciona:
● Confidencialidad (cifrado),
● Integridad (Message Authentication Code),
● Autenticidad (certificados)
CRIMEN descifra el tráfico HTTPS para robar las cookies y secuestrar sesiones.
¿Cómo se puede llegar a ser víctima de un delito?
● Primera exigencia: el
atacante puede oler su
tráfico de red.
○ Comparte un (W) LAN.
○ Se han pirateado su router.
○ Él es su administrador de red,
proveedor de Internet o de
gobierno.
¿Cómo se puede llegar a ser víctima de un delito?
Anfitrión: twitter.com
secreto)) es de filtrada
User-Agent: Cromo Cookie:
○ Entrada: ruta URL
Twid = secreto
○ públicas: conocida encabezados .. . OBTENER / Twid
○ secreto: Galleta =s
● JavaScript es opcional.
● Para cada conjetura, enviar dos peticiones (de ahí dos tries)
○ REQ1 con la suposición dentro de la ventana de la cookie.
● Si la suposición es incorrecta:
○ guess no serán reemplazados por una referencia a la galleta ni REQ1
ni REQ2.
○ Por lo tanto, len (REQ1) == len (REQ2).
● Si la suposición es correcta:
○ guess será reemplazada por una referencia a la galleta REQ1.
● Oráculo:
○ Si len (REQ1) = len (REQ2), entonces la suposición es correcta!;
○ Es incorrecto lo contrario.
● Pros:
○ Trabajar para la compresión TLS, SPDY y gzip HTTP también.
● Contras
○ Requerir S (W) las solicitudes, en el que W es charset galleta.
○ Pueden fallar cuando cookie contiene secuencias repetidas.
○ Dependerá de la comprensión profunda de DESINFLE y de zlib deflate.c
para crear una diferencia de 8 bits.
SPDY
○ cadenas repetidas en las nuevas solicitudes pueden ser sustituidas por referencias a
esas peticiones.
Delictivas para SPDY
● Recordemos que fija la tabla de Huffman utiliza códigos de 7-9 bits. Por
lo tanto, es más fácil tener una diferencia de 8 bits.
Delictivas para SPDY
2. Enviar una nueva solicitud con una suposición equivocada para obtener la
longitud de la base.
● Pros
○ Aún O (W), pero con una constante menor que dos intentos.
● Contras
○ No se puede enviar muchas peticiones a la vez si servidor establece un límite
máximo.
○ Los diferentes navegadores tienen diferentes implementaciones de compresión de
cabeceras SPDY.
Delictivas para SPDY
● Hacer una petición tan grande que se dividirá en dos registros de tal manera que:
retorno [0]
Delito por compresión TLS
● Pros
○ Sólo requieren O (logW) peticiones. Puede elegir entre la compresión
sin conexión ya o mayor número de solicitudes en línea.
● Contras
○ Mientras que el despliegue del lado del servidor es del 40%, Chrome fue el
único navegador que admite la compresión TLS.
○ zlib versiones en víctima y atacante debe ser el mismo.
Delito por compresión TLS
● EkoParty xD xD xD !!
Trabajo relacionado