PUTTY
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Leden 26 01:20:12 CET 2005
On Tue, 25 Jan 2005, Michal Kubecek wrote:
> Komunikaci sice odposlechnout můžete, ale přenášený stream zevnitř
> nevytáhnete. Aspoň ne bez znalosti tajného klíče.
Jeste jedna poznamka: i z te zasifrovane komunikace lze leccos poznat.
Zejmena mam na mysli casove prodlevy mezi jednotlivymi pakety a take to,
jestli server odpovida nebo ne. Absence odpovedi od serveru naznacuje,
ze je zrovna v relaci vypnute echo == asi se zadava heslo, struktura
casovych prodlev mezi pakety pak muze naznacit, z ceho se psany text
sklada.
Kdysi nekdo publikoval nejaky vyzkum na toto tema a dospel k zaveru, ze to
skyta jisty potencial. Trochu to vysumelo do ztracena, ale treba v OpenSSH
byly podniknuty urcite pokusy zakryt aspon to vypnute echo. Nadsenci
muzou zkusit implementovat nejaky isochronni komunikacni mod (nejlepe
automaticky aktivovany v pripade potreby), ktery potlaci unik informaci
casovym kanalem. :)
Z tohoto pohledu muze byt ovsem kombinace ssh na uzivatele + su horsi
nez ssh primo na roota, protoze v druhem pripade nehrozi unik hesla vyse
popsanym zpusobem (a to ani v pripade, ze se to prihlasovani pres ssh deje
pomoci hesla).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux