Onderzoekers tonen kwetsbaarheid cloud aan

Gepubliceerd: Donderdag 29 oktober 2009
Auteur: Kristian van Tuil

Het MIT stelt dat de clouddiensten van onder meer Amazon lek zijn. Amazon noemt het lek ‘hypothetisch’ en onderneemt vooralsnog geen rigoureuze stappen.

Toon volledig artikel

justah op Donderdag 29 Oktober 2009 12:29

Heerlijk stukje dit, 98% van de lezers zal zich afvragen wat "Keystroke Timing Attacks" zijn. Webwereld is blijkbaar van mening dat dit gelijk is aan Keystroke logging want er wordt verwezen naar dat Wikipedia artikel, goede journalistiek blijft lastig.

Hier wordt omgeschreven hoe Keystroke Timing theoretisch kan worden toegepast op SSH sessies.

3 / 3

Andreas Udo de Haes op Donderdag 29 Oktober 2009 12:53

Dank voor de correctie en aanvulling!

2 / 2

rinz op Donderdag 29 Oktober 2009 15:20

Wat valt er nu te halen uit de tijd tussen toetsaanslagen? Ik typ met 10 vingers en alle letters vliegen even snel over het scherm ;) Of snap ik het principe niet?

0 / 0

MathFox op Donderdag 29 Oktober 2009 17:09

als je met tien vingers tikt dan kun je veel sneller "ererer" tikken dan "rvrvrv", probeer maar eens. En die paar milliseconden verschil per toetsaanslag kan een computer prima meten. (Details staan in de link van justah)

0 / 0

Jhojo op Donderdag 29 Oktober 2009 13:47

Stuk van Justah er ook nog even bij gelezen, zeer interessant.
Ik vind het echter wel vergezocht. Maar inderdaad wel een serieus aspect om in de gaten te houden en indien mogelijk zeker af te schermen.

0 / 0

Justin van Heerde op Donderdag 29 Oktober 2009 15:16

Link naar originele paper

0 / 0

chielsen op Donderdag 29 Oktober 2009 18:11

Het is niet vergezocht, het is heel slim bedacht.
Dit kan zeker het inbreken stukken makkelijker maken.
Maar je moet nog wel kunnen meeluisteren of de lijn, dat lijkt me toch het moeilijkst.

0 / 0

duco op Donderdag 29 Oktober 2009 22:46

Een belangrijk punt is dat tussen twee virtuale machine's die "toevallig" op dezelfde fysieke machine draaien allerlei "covert channels" kunnen bestaan, waardoor allerlei informatie over de ene virtuale machine naar de andere lekt.

Hier zijn sterke staaltjes van bekend, niet alleen in moderne clouds, maar ook in ouderwetse mainframes. Er is bijvoorbeeld een verhaal uit de oude doos, waarbij de ene gebruiker uit het al dan niet optreden van page-faults kon afleiden wat het eerste foute karakter was in een password-try, zodat er nog maar 26 + 26 + ... + 26 pogingen nodig waren in plaats van 26 * 26 * ... * 26.

Een beetje informatie is al genoeg om de kans van slagen van een aanval ten op zichte van een brute force aanval aanmerkelijk te verbeteren. Je hebt niet de exacte dump van, bijvoorbeeld, het netwerkverkeer nodig. Statistische info over verschillende vertragingen tussen verschillende getikte letters kan al voldoende zijn.