Hlavní navigace

Bicyklový útok na HTTPS

Jan Fikar

Holandský výzkumník Guido Vranken uveřejnil nový bicyklový útok na HTTPS. V plaintextové hlavičce HTTPS je možné najít informace, které prozradí délku například hesla v šifrovaném TLS. Toho lze následně použít například při hledání hesla hrubou silou.

Navíc Vranken ukazuje, jak pouhá znalost délky šifrovaných GPS souřadnic může být použita k odhadu místa na zemi. Podobně jako délka šifrované IPv4 adresy může být použita k odhadu IP rozsahu.

I když je útok zatím jen teoretický, Vranken jako obranu doporučuje posílat hashe hesel a ne samotná hesla. Také doporučuje prodlužovat citlivé informace (padding) třeba i na různou délku, aby se zabránilo odhadu skutečné délky. Více v článku.

Našli jste v článku chybu?
DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Vitalia.cz: Vady očí, o kterých nevíme, jsou nejhorší

Vady očí, o kterých nevíme, jsou nejhorší

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?