Главная > Мысли вслух > Разоблачение пользователей Google с помощью новой атаки на временной интервал (часть 2)

Разоблачение пользователей Google с помощью новой атаки на временной интервал (часть 2)

54нг657

Поскольку результат не является изображением, обратный вызов onerror изображения инициируется в обоих случаях, но можно зафиксировать, сколько времени проходит от создания объекта изображения до срабатывания onerror. Это время будет больше, если документ доступен. Когда был доступен документ, загрузка в среднем занимала 891мсек, и 573мсек при его недоступности.

Чтобы завоевать доверие пользователей и украсть их учетные данные, злоумышленник мог бы воспользоваться фишинговой страницей, выглядящей прямо как та, которая появляется после входа в аккаунт жертвы. Такого рода прицельная атака также позволяет опознать пользователей Tor, если они зашли в свой аккаунт Google. Но компания гугл может себя защитить и создает новые офисы, в которых работают сотрудники высшего уровня и умелые программисты… И любой офис должен иметь логотип компании или вывеску. А изготовление и производство объемных букв – логотипы и 3D-реклама в любом исполнении, можно заказать тут: www.narushka-pro.ru пускай ваша компания тоже будет на высоте, и заметна среди потенциальных сотрудников либо клиентов и покупателей. Здесь вы можете произвести впечатление еще при входе. А как показывает практика, это очень важно и необходимо на сегодняшний день…

Атака по временнindexому интервалу – это разновидность атаки по сторонним каналам, при которой злоумышленник получает информацию из реализации криптосистемы, а не из уязвимости в математических свойствах системы.
Синхронные атаки эксплуатируют различия временных интервалов в криптографических операциях. Вследствие оптимизации производительности производимые алгоритмом шифрования вычисления занимают разное количество времени в зависимости от входных данных и значения секретного параметра.ыацукуу

О проблеме сообщили группе безопасности Google Security, которая признала ее, но отказалась устранять из-за ее ничтожного риска в плане воздействия и трудности использования против большого числа людей. Их можно понять — уязвимость трудно устранимая и изрядно теоретическая. Тем не менее, она демонстрирует, что синхронные атаки сложно предотвратить.


Комментарии:

Об авторе: Johan8888