Forskere løser man-in-the-middle problem

Tre amerikanske forskere har fundet på en snedig metode til at tjekke om der er nogen, der lytter med på linjen. Ved hjælp af en gratis Firefox-udvidelse kan brugeren sikre sig, at ingen piller ved transmissionen.

Tre forskere fra Carnegie Mellon-universitetet i USA, som er kendt for sine skarpe it-hoveder, har fundet på en smart metode til at tjekke, om der pilles på de data, som browseren sender til en server.

Systemet, som går under navnet Perspectives, har mundet ud i en udvidelse til Firefox, som på en praktisk og billig måde kan sikre imod såkaldte man-in-the-middle-angreb. Det skriver Dr. Dobbs.

Det er væksten i delte trådløse netværk som har øget risikoen for denne type angreb, hvor angriberen prøver at opsnappe kommunikationen mellem to parter for at udnytte den udvekslede information.

Perspectives benytter en gruppe af venlige sites, kaldet "notaries," som uafhængigt af hinanden kan tjekke eksempelvis en netbank. Disse notaries undersøger om et givent svar, et certificat, er ens. Hvis et af svarene er forskelligt fra det, som brugerens browser eller de andre notaries modtager, er der grund til at have mistanke om, at en forbindelse er kompromitteret.

I tilgift beskytter systemet også imod det nyligt fundne DNS-hul. Perspectives kan også finde ud af, om en certificatmyndighed er blevet fuppet til at udstede et certifikat til et snyde-site og advare brugeren i tide.

»Perspectives giver et ekstra lag sikkerhed når man browser på internettet. Det er en væsentlig trøst for den sikkerhedsbevidste bruger,« siger professor i datalogi Adrian Perrig, som er én af de tre forskere bag systemet.

Firefix-plugin'en er gratis. Den kan findes via det eksterne link herunder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Deleted User

Hvis nogen savner en lidt mere konkret beskrivelse af hvordan dette plugin virker, så fungerer det således:

Når din browser kontakter et website over SSL og får et certifikat, der ikke umiddelbart kan verificeres, så sender den URL'en på dette website til en række 'notaries'. Disse notaries henter så certifikatet fra websitet, og fortæller din browser hvilket certifikat de fik. Hvis alle har set det samme certifikat, så er det meget sandsynligt at der ikke er nogen der prøver at lave et man-in-the-middle angreb på din forbindelse, da det kun ville ændre det certifikat du ser, og ikke det certifikat de andre notaries ser. I så fald vil du blive ledt direkte ind på siden, i stedet for at blive stoppet af den advarsel Firefox normalt kommer med, når den støder på et ugyldigt certifikat.

Der er et par options hvor man fx kan indstille hvor mange procent af notaries der skal være enige, for at et certifikat accepteres.

  • 0
  • 0
#3 Anders Munch

Formentlig behandler systemet enhver notary-server der skifter offentlig nøgle som suspekt. Dermed er tiden på din side: angriberen kan måske nok opsnappe al din trafik idag, men kunne og gjorde han også det for måneder eller år tilbage, da du først registrerede hvilke offentlige nøgler dine notaries har? Hvis ikke, så kan systemet formentlig detektere at for meget har ændret sig for hurtigt og råbe alarm.

Jeg ved ikke noget om Perspectives, men sådan kunne jeg i hvert fald forestille mig at angribe det problem.

  • 0
  • 0
Log ind eller Opret konto for at kommentere