安全研究员 Guido Vranken报告了针对流加密的HTTPS Bicycle攻击(PDF),目前常用的加密技术是块加密,块加密的安全性高于流加密。

HTTPS  Bicycle攻击允许攻击者通过检查HTTPS加密流量提取出一些有用的信息,比如密码的长度,然后根据密码长度展开暴力破解攻击。这种攻击技术可以用于发现cookie头的长度, GPS地理位置信息、IPv4地址,等等。HTTPS  Bicycle攻击可用于追溯分析许多年前的HTTPS流量。

3 收藏


直接登录
最新评论

推荐关注