9月08日,星期日,31:XNUMX
INET 违规:两名希腊黑客破坏了Facebook和Gmail

违规:两名希腊黑客破坏了Facebook和Gmail

两位希腊研究人员似乎对Black Hat Asia 2016的每个人都感到惊讶。 Dimitris Karakostas和Dionysis Zedros升级了BREACH(通过超文本自适应压缩进行浏览器侦察和泄漏),以渗透最常见的Web加密算法。

提出BREACH攻击的两名博士生甚至被释放 和一个框架 这将有助于黑客(有良好的意图)和情报服务在Facebook和Gmail上进行间谍活动。

Dimitris Karakostas(左)与Dionysis Zedrod。 图片:Darren Pauli The Register。

在黑帽亚洲,对再次证明,互联网不能成为长期安全性,即使在最流行的在线服务,投资的钱和工时负载保护。

新版本的BREACH(通过超文本的自适应压缩进行浏览器侦察和渗透)功能更加强大:黑客可以将不使用强大加密算法(包括AES 128位)的“嘈杂”端点作为目标。

他们说新攻击的速度比原始攻击快500倍。

最初的BREACH攻击在2013发布给Black Hat,并得到了国际认可。 该攻击冒犯了用于节省互联网通信带宽的通用Deflate数据压缩算法。

Karakostas和Zedros(@dionyziz)来自雅典国立技术大学和雅典大学在文件中描述了他们的项目 BREACH的实用新发展 (PDF).

在Black Hat Asia的场景中,他们展示了如何使用攻击来阅读受害者的Facebook消息和Gmail电子邮件 “破裂”框架他们已经开发出来并使攻击变得更加简单。

然而,攻击不是玩具,并表示成功打破目标需要数周时间。

“破裂”框架 是开源的,由该集团的博士生开发。

代码

白皮书

离开答案

请输入您发表评论!
请在此输入你的名字

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户

实时新闻

电子邮件跟踪:如何在Gmail中隐藏

大多数人不知道什么是“电子邮件跟踪”,并且在打开时经常成为黑客和数据拦截的受害者...

免费服务,用于检查密码的有效性

两因素身份验证,一对一连接和其他工具使您比以往任何时候都更容易提高互联网安全性,...

如何备份Gmail?

许多用户可能会更换工作,决定停止使用特定的电子邮件帐户或只是想要一份副本...

Amazon Prime Video:如何创建新的用户个人资料?

Amazon Prime Video增加了一项新的便捷功能:可以使用单独的家长控件创建单独的配置文件。 看看如何...

黑客在线泄露了20 GB的英特尔内部文件!

英特尔正在调查有关黑客已在线泄露20 GB巨人数据的报道。

如何通过智能手机在Instagram上添加评论?

Instagram是当今最流行的应用程序之一,它定期向用户展示新功能...

Facebook删除了QAnon阴谋理论小组

共享QAnon阴谋论的Facebook上超过200.000名成员的组已被删除...

高通Snapdragon:漏洞将40%的智能手机暴露给黑客

高通公司的骁龙数字信号处理器(DSP)芯片中发现的许多漏洞可能允许黑客接管...

马克·扎克伯格(Mark Zuckerberg):Facebook首席执行官的身家现在达到了100亿美元

马克·扎克伯格(Mark Zuckerberg)加入了最独特的俱乐部,即世界上最富有的人,而他的身家为100亿美元。 那个...

Microsoft Office 365成为黑客更普遍的目标

Microsoft Office 365的使用正在不断增加,存储在云中的大量数据正成为一个非常诱人的目标...