Timing-Angriffe bedrohen viele Web-Anwendungen

Sicherheitslücken Auf der Hackerkonferenz "Black Hat" wollen die Security-Forscher Nate Lawson und Taylor Nelson zeigen, dass zahlreiche Web-Anwendungen anfällig gegen so genannte Timing-Angriffe sind. Diese Art von Attacken sind in der Kryptographie-Szene bereits seit vielen Jahren bekannt. So verfügen Smartcards beispielsweise in der Regel über entsprechende Schutzmechanismen. Allerdings ging man bisher davon aus, dass die Methode bei Web-Anwendungen keine großen Erfolgschancen birgt.

Dies sei aber eine falsche Annahme, so die beiden Sicherheitsexperten. Sie wollen auf der Konferenz demonstrieren, dass Angreifer mit Timing-Attacken über das Internet durchaus in der Lage sind, mit vergleichsweise geringem Aufwand Passwörter herauszufinden.

Die Methode ist eine Verbindung aus Brute-Force und einer sehr genauen Zeitmessung im Nanosekunden-Bereich. Authentifizierungs-Systeme benötigen eine bestimmte Zeit, um bei einem komplett falschen Passwort eine Fehlermeldung zu schicken. Man beobachtete aber, dass die Rückmeldung einen winzigen Moment länger dauert, wenn das erste Zeichen eines Passwortes korrekt ist.

Anhand der Reaktionszeit kann man so vergleichsweise schnell die richtige Reihenfolge der Zeichen herausfinden. Bei längeren Passwörtern steigt die Zahl der Möglichkeiten, die durchprobiert werden müssen, so nicht mehr exponential, sondern nur noch linear an.

Entwickler von Web-Anwendungen gingen bisher nicht davon aus, dass solche Angriffe über das Internet möglich sind. Immerhin beeinflussen hier zahlreiche Faktoren, wie schnell eine Antwort des Authentifizierungs-Systems eintrifft, so dass die sehr kurzen unterschiedlichen Reaktionszeiten im Grunde zu vernachlässigen sind.

Lawson und Nelson haben zuletzt allerdings verschiedene Praxistests im Internet, in lokalen Netzen und in Cloud-Umgebungen durchgeführt. Dabei habe sich gezeigt, dass zahlreiche System mit der Methode erfolgreich angegriffen werden können.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Benfei USB C auf HDMI Kabel 4K, Typ C zu HDMI 1,8M UHD Kabel(Thunderbolt 3 kompatibel) für MacBook Pro 2018/2017, MacBook Air/iPad Pro 2018, Samsung Galaxy S10, S9, Surface Book 2 Usw.Benfei USB C auf HDMI Kabel 4K, Typ C zu HDMI 1,8M UHD Kabel(Thunderbolt 3 kompatibel) für MacBook Pro 2018/2017, MacBook Air/iPad Pro 2018, Samsung Galaxy S10, S9, Surface Book 2 Usw.
Original Amazon-Preis
9,99
Im Preisvergleich ab
?
Blitzangebot-Preis
7,21
Ersparnis zu Amazon 28% oder 2,78

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!