Software::Netzwerk
Forscher entwickeln SSH-Crack
Forscher an der Universität von Kalifornien in Berkeley haben einen Weg gefunden, um aus dem vermeintlich sehr sicheren SSH-Protokoll Paßwörter und andere Information auszulesen.
SSH stellt eine Kommunikation zwischen zwei Rechnern mit starker Verschlüsselung her. Keine Information wird im Klartext übertragen, und die Verschlüsselung selbst ist auch nicht zu knacken. Doch es wird jeder Tastendruck des Benutzers sofort zum Zielrechner übertragen, und aus dem Timing der entsprechenden Datenpakete kann ein Angreifer offenbar so einiges lernen. Eine statistische Studie über die Tippgewohnheiten von Benutzern wurde durchgeführt und deren Ergebnisse wurden verwendet, um aus dem Timing die eingegebenen Zeichen vorherzusagen.
Ein Paßwort-Cracker-Programm namens Herbivore wurde entwickelt, das dieses Prinzip nutzt. Es belauscht die SSH-Session und kann daraus das vom Benutzer eingegebene Paßwort mit großer Sicherheit lernen.
Die Forscher haben ihre Ergebnisse in einem Papier veröffentlicht.
