gulli: SSH-Tunnel: Verschlüsselter Traffic nicht mehr sicher ?

Anzeige

gulli:Newsbox

gulli news abonnieren
30. Juni 2008

SSH-Tunnel Verschlüsselter Traffic nicht mehr sicher ?

Einem Team von italienischen Wissenschaftlern ist es gelungen, eine Methode ausfindig zu machen, wie man getunnelten Netzverkehr genauer betrachten kann. Dank dieser Technologie wären selbst die Inhalte aus einer verschlüsselten SSH-Verbindung nicht mehr vor dem Einblick Dritter sicher. Ihre umfassenden Erkenntnisse haben sie in einem Paper öffentlich zur Verfügung gestellt. Es ist nur noch eine Frage der Zeit, bis sich die ersten Internetprovider dieser Technik bedienen werden.

Die Entwickler behaupten eine Möglichkeit gefunden zu haben, um zwischen einer normalen SSH- oder SCP-Verbindung und einer SSH-Tunnel-Verbindung unterscheiden zu können. Die Idee konnte durch ein Tool realisiert werden, welches die Größe von Paketen und die Intervalle zwischen diesen untersucht. Über den eigentlichen Inhalt gibt dies zwar keinerlei Aufschluss, aber über die Art der Verbindung mehr als genug. Die Entwickler haben sich richtig ins Zeug gelegt und ihr Programm soweit gebracht, dass es nun zu 99%-iger Sicherheit zwischen SSH-Verbindung und Tunnel unterscheiden kann.

Selbst das Protokoll, welches getunnelt wird, konnte mit einer Wahrscheinlichkeit von 90 Prozent ausfindig gemacht werden. Aktuell gibt es noch einige technische Einschränkungen, die das Programm in seiner Freiheit noch eingrenzen.

Dazu zählt unter anderem die Tatsache, dass das Tool nur im Zusammenspiel mit einem SSH-Server funktioniert, der von den Entwicklern administriert wird. Ihr entwickelter Mechanismus erkennt lediglich einen Authentifizierungsmechanismus, ein Server allerdings weitaus mehr. Auch die Komprimierung der Daten darf zum erfolgreichen Einsatz des Programms nicht aktiviert sein. Die Technik liefert zwar keine Einblicke was über die verschlüsselte Verbindung transportiert wird, der bloße Anhaltspunkt, dass es sich aber um eine Tunnel-Verbindung handelt, dürfte für den Provider durchaus interessant sein. Und mit einer ordentlichen Portion Förderungsgelder sollte man die Entwicklung und Verbesserung locker voranbringen können.

(via slashdot, thx)

  • Zitat: Zitat von DanielCheef  Das langt noch lange nicht, du musst auch sämtliche Schlüssel austauschen die davon betroffen sind. ui lol das wusst ich net^^ aber net tragisch, alle 6-8 wochen generier ich mir immer neue keys und passes dazu

  • Klar ist es mal wieder bescheuert, aber mich kann es jetzt nicht so aus der Fassung bringen. Ich tunnel auf jeden Fall weiter über Schweden.

    Lord0fDarkness am 01.07.2008 20:43

  • ich finds irgendwie gleichzeitig scheisse von denen das die das offentlich auslegen. ich mein jetzt werden die hacker sich dran machen eigene tools zu schreiben und grade linux wo ssh ja zum standard gehört ist ja weit bekannt sehr sicher und jetzt können die hacker warscheinlich bald ihren scheiss damit anstellen. natürlich können sie auch "sinnvolle" hacks machen aber naja ... irgnendwie gefällt mir der gedanke nicht. gut ist natürlich ...

    rekcozba am 02.07.2008 13:46

  • Zitat: Zitat von thc-junk  ... ist denn komprimierung standard ? wenn nein sind ja alle möglichen standard aufgesetzten linux kisten mit ssh tunneln unsicher ! "unsicher" ist da garnix.... aktuell hat niemand einen nutzen oder schaden aus diesem fund und auch sonst scheinst du die materie nicht wirklich zu begreifen

  • [...] Diskussion lesen oder Artikel kommentieren
    • © copyright 1998-2009 gulli.com  | home | sitemap | kontakt | impressum | partner | downloads |