ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register) | ScanNetSecurity
2025.12.16(火)

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

国際 TheRegister
142 views
facebookLINE
【Black Hat 2013】「BREACH」と呼ばれる新しいハッキングの技術は、SSL/TLS によって暗号化されたウェブトラフィックから、ログイントークンやセッション ID 番号、その他の機密情報の抜き取りを可能にするものだと研究者たちは語っている。

我々が語られたところによると、オンラインでのバンキングやショッピングの安全性にとって重要となる秘密のデータは、わずか 30 秒で HTTPS チャネルから盗むことができる。

BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext の頭文字)が攻撃するのは、ウェブ通信の帯域幅をセーブする目的で一般的に用いられている Deflate データ圧縮アルゴリズムだ。このエクスプロイトは、初期の CRIME(Compression Ratio Info-leak Made Easy)の発展型である。CRIME の攻撃手法もまた、ウェブリクエストの暗号化された圧縮に関連している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  4. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP