Salesforce和Square工程师Angelo Prado和Neal Harris将在Blackhat USA 2013上发表《SSL,30秒破解-超越CRIME》的议题。他们将演示一个工具,在不破坏用户通信的基础上,通过旁信道漏洞在30秒内获取SSL中的全部信息,包括会话标识、CSRF和OAuth令牌以及ViewState隐藏值。如上所述,具体的攻击实现方法将在今年的Black Hat会议上讲解。

Angelo Prado说

“这是一个非常强大的工具,如果你了解工具的利用条件并且清楚你的攻击目标,你可以在不被受害者发现的情况下(不会有任何证书报错信息)破解SSL。”

如Prado所述,Salesforce和Square所做的一切建立在不久之前研究人员Juliano Rizzo和Thai Duong披的CRIME(Compression Ratio Info-leak Made Easy )漏洞基础之上。

“当你在设计安全协议时,你可以实现正确的加密。但你不能够总是保持完全的机密性。当很多协议堆栈时,就可能在栈的某些层出现漏洞,从而破坏整个信任体系。”

研究人员将在Blackhat 2013上讲解如何30秒破解SSL

推荐阅读(感谢anlfi补充)

针对SSL最新攻击方法CRIME的原理及技术细节

新型HTTPS Session劫持攻击—CRIME

[原文地址]

相关讨论:

newborn (3级) 2013-07-03 1楼

听上去屌炸天了。赶紧回去把网银都关了

lion_00 (3级) 当当网安全攻城狮 2013-07-03 2楼

这个牛啊

superhacker 2013-07-03 3楼

各种牛逼啊

wce 2013-07-03 4楼

我草,很吊啊

马化腾 2013-07-03 5楼

我就不信你30秒能破解我的QQ密码

helen 2013-07-03 6楼

被GFW借鉴了就牛逼大了,劫持gmail都没有任何异常了

anlfi (1级) ??????????????????????????... 2013-07-03 7楼

padding?我想这个只是针对协议漏洞的某些长度吧 30s

方教授已经开发出了 可以过滤 跟踪SSL加密的协议的算法已经应用到GFW上了

小编不给力CRIME 是什么都不给介绍

我给你贴上本站有的连接吧

http://www.freebuf.com/articles/web/5636.html

http://www.freebuf.com/articles/system/5585.html

blackhat 也快开始了7月份啊呵呵

x0r16 (1级) 2013-07-05

@anlfi 补一下,四、五年前,在哪个在线论文库里就找到方校长主笔的关于https、SSL的解密和劫持的论文了,还不是一篇。至于是不是已经用到功夫墙上倒不清楚了。

thanks 2013-07-05

@x0r16 方校长能搞ssl解密?我还真不信,大学里学术论文一般就搭个ssl中间人劫持环境,假模假样截个图来点公式,最后准确率95.23%(最后一位必须为奇数,真实)

anlfi (1级) ??????????????????????????... 2013-07-03 8楼

padding?

方教授已经开发出了 可以过滤 跟踪SSL加密的协议的算法已经应用到GFW上了

小编不给力CRIME 是什么都不给介绍

我给你贴上本站有的连接吧

http://www.freebuf.com/articles/web/5636.html

http://www.freebuf.com/articles/system/5585.html

blackhat 也快开始了 内华达州,美国 – 7月27日至8月1日2013年

求大牛扩展我等屌丝的眼界

helen 2013-07-03 9楼

雕炸天了啊

305536777 (1级) 2013-07-03 10楼

弱 我都是目测的..10秒不到.

′admin (1级) 2013-07-05 11楼

5秒真男人撸过~

Die丶melody (1级) 2013-07-06 12楼

真的30s?