Browse: Home / 2008 / Juli / SSH-Tunnel: Verschlüsselter Traffic nicht mehr sicher ?

SSH-Tunnel: Verschlüsselter Traffic nicht mehr sicher ?

By on 2. Juli 2008

[gulli.com] Einem Team von italienischen Wissenschaftlern ist
es gelungen, eine Methode ausfindig zu machen, wie man getunnelten
Netzverkehr genauer betrachten kann. Dank dieser Technologie wären
selbst die Inhalte aus einer verschlüsselten SSH-Verbindung nicht mehr
vor dem Einblick Dritter sicher. Ihre umfassenden Erkenntnisse
haben sie in einem Paper öffentlich zur Verfügung gestellt. Es ist nur
noch eine Frage der Zeit, bis sich die ersten Internetprovider dieser
Technik bedienen werden.

Die
Entwickler behaupten eine Möglichkeit gefunden zu haben, um zwischen
einer normalen SSH- oder SCP-Verbindung und einer SSH-Tunnel-Verbindung
unterscheiden zu können. Die Idee konnte durch ein Tool realisiert
werden, welches die Größe von Paketen und die Intervalle zwischen
diesen untersucht. Über den eigentlichen Inhalt gibt dies
zwar keinerlei Aufschluss, aber über die Art der Verbindung mehr als
genug. Die Entwickler haben sich richtig ins Zeug gelegt und ihr
Programm soweit gebracht, dass es nun zu 99%-iger Sicherheit zwischen SSH-Verbindung und Tunnel unterscheiden kann.

Selbst das Protokoll, welches getunnelt wird, konnte mit einer
Wahrscheinlichkeit von 90 Prozent ausfindig gemacht werden. Aktuell
gibt es noch einige technische Einschränkungen, die das Programm in
seiner Freiheit noch eingrenzen.

Dazu zählt unter anderem die Tatsache, dass das Tool nur im
Zusammenspiel mit einem SSH-Server funktioniert, der von den
Entwicklern administriert wird. Ihr entwickelter Mechanismus erkennt
lediglich einen Authentifizierungsmechanismus, ein Server allerdings weitaus mehr. Auch die Komprimierung der Daten
darf zum erfolgreichen Einsatz des Programms nicht aktiviert sein. Die
Technik liefert zwar keine Einblicke was über die verschlüsselte
Verbindung transportiert wird, der bloße Anhaltspunkt, dass es sich
aber um eine Tunnel-Verbindung handelt, dürfte für den Provider
durchaus interessant sein. Und mit einer ordentlichen Portion
Förderungsgelder sollte man die Entwicklung und Verbesserung locker
voranbringen können.

(via slashdot, thx)Standard

Source: http://www.gulli.com/

Posted in