Onderzoekers uit Groot Brittannië hebben een fout in het TLS-protocol ontdekt waardoor het mogelijk wordt om versleutelde gegevens te ontsleutelen. De methode met de naam ‘lucky thirteen’ is gelukkig echter niet eenvoudig en het kan niet zomaar door iedereen worden uitgevoerd.

De fout werd ontdekt door PhD-student Nadhem AlFardan en professor Information Security Kenny Paterson en in het kort komt her erop neer er tijdens een man-in-the-middle attack versleutelde gegevens vanuit de client wordt gemodificeerd en doorgestuurd naar de server. Hoewel de server kan zien dat het pakketje is gemodificeerd, zal de respons van de server meer tijd in beslag nemen en dat kan worden gedetecteerd door de man in the middle.

tcp-ip_model_ssl-tls_protocol

Door deze procedure vaak te herhalen en de vertraging op te meten kan aan de hand van die gegevens de versleuteling worden doorbroken. De methode neemt volgens de onderzoekers veel tijd in beslag en is bovendien zeer complex en daardoor vormt het geen groot gevaar. Toch raden zij wel aan om het tls-protocol snel te updaten om het probleem definitief uit de wereld te helpen.

 

Tags: ,