Das Beast entschlüsselt PayPal-SSL in 10 Minuten

Der blockwise-adaptive chosen Plaintext-Angriff auf SSL-Cookies mit dem Tool „BEAST“ soll am Freitag auf der ekoparty-Sicherheitskonferenz in Buenos Aires von den Forschern Thai Duong und Juliano Rizzo vorgeführt werden. Damit knackt man zum Beispiel die SSL-Verschlüsselung von PayPal in zehn Minuten, wenn man im gleichen Netz ist.

Voraussetzung für den Erfolg ist, dass die gesicherte Kommunikation noch über Version 1.0 des TLS-Protokolls erfolgt. Schon die Version 1.1 von Anfang 2006 läßt sich so nicht mehr knacken.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Wirtschaft abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.