您知道黑客攻破SSL加密数据的5种方法吗?

2015/03/16

虽然安全套接层(SSL)被认为是无数网络用户最好的防护措施,但是最近几年出现许多专门攻击SSL的攻击。攻击者一直在寻找漏洞绕过安全协议和标准,而SSL就是他们其中主要的目标之一。以下是一些黑客试图攻破SSL的不同方法:

破解密钥:目前大多数证书都使用1024位或2048位密钥。2048位密钥非常可靠,想要使用一台普通桌面电脑来暴力破解它,这几乎是不可能的。即使如此,已经有报告指出,National Security Agency已经成功获得了SSL流量的访问。虽然有人认为NSA可能发现了新的量子计算技术,但是这个机构完全有可能直接获得了加密密钥或者在软件和硬件中植入了后门(入口)。NSA及其他访问安全数据的方法的威胁级别还不确定。

中间人攻击:这种攻击是一种窃听的形式,攻击者将通过独立连接访问攻击目标,然后向服务器发送信息。其中一个例子就是Lucky 13,它是用传输层安全媒体访问控制计算的13位头信息命名的。虽然这种密文攻击在理论上是可能实现的,但是它要求先控制环境,而且需要很长的时间;所以,它的威胁级别非常低。

边信道攻击:过去几年出现了几次边信道攻击,它已经证明可用于恢复验证所使用的HTTP请求和Cookies。通过适应性超文本压缩实现的浏览器侦测和泄漏(BREACH)就是一个例子。BREACH利用压缩和HTPP响应,它们一般都使用gzip等机制压缩。对于可能受到攻击的应用,它必须使用HTTP级压缩,在HTTP响应中加入用户输入,然后暴露HTTP响应体的跨站请求伪造令牌。虽然这在理论上是可行的,但是有一些方法可以抑制这种攻击,因此它的威胁级别也较低。

移除SSL,直接通过明文发送数据:2009年出现了一种新的SSL攻击方法,它来自于SSLStrip。这个工具不会让用户看到警告信息,而是充当一个 代理服务器的作用,去掉了HTTPS的S(安全性),这样用户就只能通过HTTP直接访问。SSLStrip还允许攻击者给用户看到加锁网站图标,所以发 现错误的唯一方法就是浏览器地址栏只显示HTTP,而不是HTTPS。如果用户没有注意到这个细微差别,那么攻击者就可以访问到受保护的数据。这种攻击的 威胁级别属于中级。

Tags:

Write a comment

Name
Comment