首页INET违规:两名希腊黑客破坏了Facebook和Gmail

违规:两名希腊黑客破坏了Facebook和Gmail

两位希腊研究人员似乎对Black Hat Asia 2016的每个人都感到惊讶。 Dimitris Karakostas和Dionysis Zedros升级了BREACH(通过超文本自适应压缩进行浏览器侦察和泄漏),以渗透最常见的Web加密算法。karakostas zindros BREACH

提出BREACH攻击的两名博士生甚至被释放 和一个框架 这将有助于黑客(有良好的意图)和情报服务在Facebook和Gmail上进行间谍活动。

dimitris karakostas dionysis zindros
Dimitris Karakostas(左)与Dionysis Zedrod。 图片:Darren Pauli The Register。

在黑帽亚洲,对再次证明,互联网不能成为长期安全性,即使在最流行的在线服务,投资的钱和工时负载保护。

新版本的BREACH(通过超文本的自适应压缩进行浏览器侦察和渗透)功能更加强大:黑客可以将不使用强大加密算法(包括AES 128位)的“嘈杂”端点作为目标。

他们说新攻击的速度比原始攻击快500倍。

最初的BREACH攻击在2013发布给Black Hat,并得到了国际认可。 该攻击冒犯了用于节省互联网通信带宽的通用Deflate数据压缩算法。

Karakostas和Zedros(@dionyziz)来自雅典国立技术大学和雅典大学在文件中描述了他们的项目 BREACH的实用新发展 (PDF).

在Black Hat Asia的场景中,他们展示了如何使用攻击来阅读受害者的Facebook消息和Gmail电子邮件 “破裂”框架他们已经开发出来并使攻击变得更加简单。

然而,攻击不是玩具,并表示成功打破目标需要数周时间。

“破裂”框架 是开源的,由该集团的博士生开发。

代码

白皮书

发表评论

请输入您发表评论!
请在此输入你的名字

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户
spot_img

实时新闻