Contribuído por scorpio em 24-08-01 10:14 do departamento que-password-tão-linda...
nmarques escreve "Segundo esta noticia, alguns investigadores em Berkeley conseguiram extrair passwords e informação em ligações SSH. Este protocolo foi criado para estabelecer uma ligação entre duas máquinas de forma segura. " Researchers at the University of California at Berkeley have discovered more vulnerabilities in Secure Shell (SSH) which allow an attacker to learn significant information about what data is being transferred in SSH sessions, including passwords. ". "
Interessante este artigo, dado que foi um dos discutidos na HAL2001, como se pode ver no programa. Resumidamente, há duas aproximações diferentes: A do sshow (by Solar Designer + Dug Song), que consegue, através da análise do número de pacotes e dos timings entre estes, o tamanho da password e se o login teve sucesso ou não (SSHv1), e esta outra que tenta, através da rapidez com que se digitam quaisquer pares de teclas, adivinhar qual será o par digitado - com análises estatisticas de digitações típicas. Um bom ponto de partida será assumir que o par que normalmente digitamos mais rapidamente será o op ou o io, justificando-se pela posição normal das mãos no teclado e pela prioridade natural que o indicador terá sobre os outros dedos.
Parece-me que estas técnicas teem que ser treinadas extensivamente para conseguir bons resultados, o que implica muito tempo de plain-text attack. Sem pôr em causa se funcionam ou não, duvido que sejam eficazes em condições reais.
Claro que haverá que gastar muito tempo a "treinar" a coisa, mas conjugando os esforços das duas alternativas consegue-se, pelo menos, diminuir o universo consideravelmente para um plain-text attack (quanto mais não seja, no número de caracteres). Por outro lado, este tipo de ataques não substituem a necessidade do 'brute-force' do costume, apenas o complementam.
