Швейцарские исследователи занялись взломами и получили определенные результаты.Они обнаружили лазейку к наиболее распространенной системе безопасности по защитепаролей в Интернете. Однако, по словам экспертов, пользователи могут не беспокоиться.
Команда ученых Lasec Security and Cryptography Labo
atory из Лозанны заявила,что на дешифровку пароля потребовалось менее часа. “Мы впервые обнаружили проблемыв безопасности протокола Secure Sockets Layer”, – говорит профессор Серж Уодинэй.- “Но не надо рассматривать наш путь взлома относительно сделок через кредитныекарты, т.к. банковские и коммерческие сайты используют различные типы SSL технологий”.
До сих пор системы SSL считались совершенно надежными. Веб-проекты, защищенныеSSL, отличаются тем, что их интернет-адрес начинается с “https://”. И в большинствебраузеров появляется замочек или ключевое окошко, которые показывают безопасноесоединение. Подобная система широко используется в Сети сайтами электроннойкоммерции для защиты информации о потребителях и сделках.
Система SSL, работающая за счет шифровки паролей и номеров кредиток, применяетсекретной код для охраны сведений. Поэтому если кто-либо перехватит информацию,то вряд ли сможет прочитать ее. В технологиях SSL используются различные типыалгоритмов.
Ученые взломали тип протокола SSL, который применяется службами электронной почты
“Мы перехватили соединение, заменили его на ложное и стали наблюдать за поведениемсервера”, – рассказывает Серж Уодинэй. – “Мы исследовали пароли, которыми обменивалсяIMAP сервер и Outlook Express во время проверки почты через безопасное соединение.Каждый раз нам удавалось получать маленькую часть информации, которую сервери ПК говорили друг другу. После 160 попыток мы смогли реконструировать пароль”.
По словам ученых, лазейка не представляет серьезной проблемы, так как основываетсяна схеме частого отправления пароля серверу. Обычно так себя ведут приложениядля email. А вот при электронных коммерческих сделках пароль обычно вводитсятолько один раз.
“Строго говоря, открытие важной информации с каналов, существующих продолжительноевремя – это не просчет данного криптографического протокола. Это проблема самогопроцесса выполнения. Просто инженерные атаки в отношении подобных соединенийлегки в исполнении, сложны в определении, и зачастую их трудно устранить”, -прокомментировал Уодинэй. Швейцарцы отправили результаты разработчикам SSL, которыезакроют дыры в последующих версиях программного обеспечения, – сообщает BBC.