Исследователи из Университета Калифорнии в Беркли нашли способ восстанавливать информацию, зашифрованную и переданную в SSH-сессиях. Предложенная ими технология позволяет хакеру красть пароли и другие ценные данные, передача которых через SSH до сих пор считалась вполне безопасной.
Secure Shell (SSH) представляет собой протокол защищенного обмена данными с удаленным компьютером. Во время сессии SSH шифрует каждое нажатие клавиши пользователя и посылает на удаленную машину в виде отдельного IP-пакета. Таким образом, расшифровать перехваченное сообщение "в лоб" практически невозможно.
Специалисты из Беркли предложили другой способ взлома: они замеряют задержки между нажатиями клавиш (т.е. паузы между пакетами) и на основе большого количества таких наблюдений вычисляют "клавиатурные паттерны" конкретного пользователя (грубо говоря, некоторые буквы на клавиатуре пользователь ищет дольше, а в другие попадает моментально). На основе этих паттернов удается определить и сами последовательности клавиш, которые нажимает пользователь.
Программа, которая таким образом крадет пароли и другую ценную информацию, переданную через SSH, названа исследователями Herbivore (видимо, пародия на систему подслушивания Carnivore, которую использует ФБР). По мнению авторов программы, ее успешная работа доказывает, что SSH не является "абсолютно безопасным" способом передачи информации, как привыкли думать некоторые пользователи.
Подробный доклад об описанной технологии взлома был представлен на конференции USENIX Security Symposium, проходившей в Вашингтоне с 13 по 17 августа, а затем был опубликован в Интернет, сообщает ИА "Нетоскоп".