The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В OpenSSH добавлена защита от анализа задержек при вводе на клавиатуре

30.08.2023 15:39

В кодовую базу OpenSSH приняты изменения, добавляющие в утилиту ssh защиту от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода. Подобные атаки основаны на том, что задержки между нажатиями при наборе текста зависят от расположения клавиш на клавиатуре (например, реакция при вводе буквы "F" быстрее, чем при вводе "Q" или "X", так как для нажатия требуется меньше движений пальцев). SSH был подвержен данным атакам так как осуществлял отправку информации о введённом символе в отдельном пакете сразу после нажатия каждой клавиши, соответственно, задержки между отправкой пакетов коррелировали с задержками между нажатиями клавиш.

Для скрытия особенностей интерактивного ввода в трафике в ssh реализована отправка данных не по мере набора, а только через фиксированные промежутки времени (по умолчанию 20 мс). Кроме того, для запутывания атакующих в случайные моменты после отправки реальных данных осуществляется отправка фиктивных нажатий. Для настройки защиты в ssh_config добавлен параметр "ObscureKeystrokeTiming". Возможность реализована через добавление расширения протокола SSH "[email protected]", добавляющего новый тип сообщений SSH2_MSG_PING и SSH2_MSG_PONG для периодической отправки пакетов через равные промежутки времени.

  1. Главная ссылка к новости (https://undeadly.org/cgi?actio...)
  2. OpenNews: Новый метод определения текста по звуку его набора на клавиатуре
  3. OpenNews: Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейлоггер
  4. OpenNews: Представлена техника определения PIN-кода через анализ данных с датчиков смартфона
  5. OpenNews: Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона
  6. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59688-ssh
Ключевые слова: ssh, openssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (57) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:01, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Круто! 🥳🎉
     
     
  • 2.36, Аноним (-), 13:53, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Круто! 🥳🎉

    Круто было бы если б эти жирафели доперли наконец рюхать ввод локально и слать на серв уже готовую строку. А заодно и лаг бы раз так в эн бы скостился.

     
     
  • 3.39, Аноним (39), 15:32, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как понять что есть просто строка, а что нажатие клавиши для управления tui программы (например, mc)? Это обрабатывается на стороне сервера, а клиент просто передаёт последовательность.
     
     
  • 4.46, Аноним (46), 05:45, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >  Как понять что есть просто строка, а что нажатие клавиши для управления tui
    > программы (например, mc)? Это обрабатывается на стороне сервера,
    > а клиент просто передаёт последовательность.

    Ну а вот для них оставить fallback с таймаутом. Если юзер стрелки, Fn и проч жмет - ну, окей, это наверное не редактирование строки уже было. Черт, можно даже специальный режим сделать esc-последовательностью от юзера какой.

    А так ssh очень мучителен на какомнить линке с большим пингом типа gprs или 3G едва ловящегося, при том сугубо на ломовом RTT в основном. Оно как бы не проблема если вы в городе на эзернете, но если на краю земли пытаться порулить скопытившимся сервером с телефона "на минималках" - потому что это все же лучше чем дохлый серв на 2 недели - жутко бесит.

     
     
  • 5.50, Аноним (50), 10:07, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А так ssh очень мучителен

    Вы из будущего? Эту защиту только добавили.

     
  • 4.55, Свинни Тодд (?), 21:59, 02/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А как это в телнете работает? И как там же работают эти tui?
     
  • 3.42, ivan_erohin (?), 17:17, 31/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.2, Аноним (2), 16:06, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Геймеры жалуются на низкий пинг, а тут одну команду должен набирать десяток секунд. Будто нельзя что-то лучше придумать.
     
     
  • 2.4, Тфьу (?), 16:12, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну 20 мс не такая уж и большая задержка. К тому же это задержка не между отправкой одного символа а между пакетами. Если ты вводишь за это 20 мс окно всю команду, то она и уйдет одним пакетом.
     
     
  • 3.33, Lost Inside (ok), 09:11, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если ты вводишь за это 20 мс окно всю команду

    Очень надеюсь, что это был сарказм.

     
  • 3.56, Аноним (56), 17:50, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    вы таке путаете с MOSH
    SSH со времен первых терминалов был синхронным на input/echo
     
  • 2.9, Аноним2 (?), 16:55, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    20 мс даже прогеймер не заметит.
    Но тебя это мало волнует, как и прочие умственные процессы.
     
     
  • 3.10, Самый Лучший Гусь (?), 17:19, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Умственные или не умственные это не нам решать
     
  • 3.13, Абгыва (?), 17:31, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это из разрядка "ко-ко-ко, время реакции человека 200-250 мс"?
    Среагировать != заметить.
     
     
  • 4.16, Аноним (16), 18:52, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сознание не решает что делать, этим занимается мозг. Поэтому животные без сознания выживают в природе.
     
     
  • 5.23, Аноним (23), 21:08, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А сознание в копчике прячется, а не в мозгу?

    Ты наверно имел ввиду рефлексы.

     
  • 5.27, 1 (??), 23:49, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    есть ли сознаниие у животинушек вопрос сложный, опять же люди часто путают сознание и интеллект
     
     
  • 6.37, Аноним (-), 13:57, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да. Вот например кот. Подходит к двери, хитро загибает лапу, делает довольно осмысленное движение захватив дверь снизу когтями, целенаправленно тянет - опа, заходит куда он там собирался.

    Такое взаимодействие с окружающим миром выглядит крутовато для всего лишь рефлекса. Да и откуда рефлексу взяться? Никто же не тренирвоал кота двери открывать - он видимо посмотрел как люди это делают и собезьянил в меру своих физических возможностей. И это всего лишь кот, чей мозг далеко не рекордного размера.

     
     
  • 7.62, Аноним (62), 21:03, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё кот со временем научается различать, когда толкать надо конкретную дверь, а с какой стороны на себя выцарапывать.

    Да, обучаемый, соображающий. Когда ему надо.

     
  • 5.41, Anon3 (?), 16:05, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У человека во взрослом возрасте остается только один безусловный поведенческий рефлекс, не контролируемый сознанием - подымать брови при внезапном появлении в окружении приятного человека. Остальные безусловные поведенческие хватательный, плавательный и проч. отпадают в детском возрасте.
    Все поведение человека (запуск каскада приобретенного условного рефлекса) делается с разрешения сознания
     
     
  • 6.47, Аноним (46), 05:50, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т.е. вы руку от огня и прочих горячих предметов не отдергиваете? Оок! Но говорят что это вредно для сохранности клешней.
     
     
  • 7.54, Anon3 (?), 21:01, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Аноним: Сознание не решает что делать, этим занимается мозг. Поэтому животные без сознания выживают в природе
    >> Anon3: У человека во взрослом возрасте остается только один безусловный поведенческий рефлекс, не контролируемый сознанием - подымать брови при внезапном появлении в окружении приятного человека. Остальные безусловные поведенческие хватательный, плавательный и проч. отпадают в детском возрасте.

    Все поведение человека (запуск каскада приобретенного условного рефлекса) делается с разрешения сознания
    >>> Аноним: Т.е. вы руку от огня и прочих горячих предметов не отдергиваете? Оок!
    >>> Но говорят что это вредно для сохранности клешней.

    Рука от огня отрывается вообще без участия головного мозга, используется только спинной.
    Но вы же можете позволить взять у себя кровь с пальца послав сознательный сигнал торможения в спинальную рефлекторную дугу (разрешение сознания).
    Если уж у вас все перевернулось с ног на голову, то хотя бы to go deeper и приводить в пример коленный рефлекс.

    > Поэтому животные без сознания выживают в природе

    Будем обсуждать как выжить в этом мире человеку с OpenSSH на перевес, приводя в пример выживание безсознательных животных, хотя для человека максимально сложное доступное безсознательное поведение, на которое можно надеяться: https://ru.wikipedia.org/wiki/Вскидывание_бровей и у которого даже более примитивные автоматизмы отпадают в раннем возрасте. Ну-ну

     
  • 3.31, Аноним (31), 01:37, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А мужики то не знают.
    It’s an easy thing to work out – a decent ping for gaming is anything under 10ms. Ideally, you want to go as low as possible – but 0ms isn’t a thing. There’s no such internet connection that can offer a 0ms ping, but 1ms is doable.

    Вот только зачем так быстро пароли вводить?

     
  • 3.35, Marximizer (ok), 11:23, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Музыканты замечают 5 мс
     
     
  • 4.53, voiceofreason (?), 17:34, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. MJTV подробно разбирал, какие реальные задержки при мнимых 5мс.
     
  • 3.57, Аноним (56), 17:52, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    попробутей дотерам объяснить, ну или в кс поиграть с разницей в ~50 милисекунды с задрт VS задрт

    очевидно и сами вы не оч играете

     
  • 2.24, Tron is Whistling (?), 21:32, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    SSH-геймер - это что-то крутое.
     
     
  • 3.38, Аноним (-), 13:59, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >  SSH-геймер - это что-то крутое.

    Есть энное количество текстовых гамез, в том числе и доступных по ssh. Про CTF и вообще упоминать не удобно.

     
     
  • 4.44, Tron is Whistling (?), 22:11, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пинг в текстовых гамезах - превыше всего, да.
     
     
  • 5.48, Аноним (-), 06:01, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Пинг в текстовых гамезах - превыше всего, да.

    Ну как бы они разные бывают. И реалтаймные мультиплеерные даже. Почему нет?!

     
     
  • 6.51, Tron is Whistling (?), 17:18, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько букав вы напечатаете за 20мс?
     
     
  • 7.58, Аноним (56), 17:54, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    до 10 символов в минуту (verseq в помосч если хотите посоревноваться - и да у меня не механика клава, низкопрофильное гуамно)
     
     
  • 8.59, Аноним (56), 17:54, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в минуту секунду - интересная ошибка получилась лол, вот даже мозг за руками не ... текст свёрнут, показать
     
     
  • 9.61, Tron is Whistling (?), 20:40, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вы в него дрожжей добавьте - быстрее поспеет ... текст свёрнут, показать
     
  • 8.63, Tron is Whistling (?), 21:08, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    10 символов в секунду - это аж целых 100мс на символ Короче, от - 20мс даже с... текст свёрнут, показать
     

  • 1.3, Луарвик (?), 16:11, 30/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –3 +/
     
  • 1.5, Аноним (-), 16:21, 30/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.7, Аноним (7), 16:48, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Используйте однопальцевый метод ввода пароля!
     
     
  • 2.8, Аноним2 (?), 16:52, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И не пользуйтесь компьютером
     
  • 2.18, Аноним (18), 19:06, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перестаньте рекламировать продукцию lovense.
     
     
  • 3.20, Аноним (7), 19:35, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто такие? Я нарушил их патент?
     

  • 1.11, Ананоним (?), 17:28, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это какой-то сюр. Решение придуманной проблемы.
     
  • 1.12, Аноним (12), 17:28, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно об этом думал.
    А они прочитали мысли! :( или все же ;)
    И еще, я наверно матерый параноик!!! ;)
     
     
  • 2.14, Аноним (2), 18:03, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То, что ты параноик ещё не значит, что за тобой не следят.
     
     
  • 3.32, Аноним (32), 08:50, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С учетом: "Бесконечно можно смотреть на три вещи: как горит огонь, как течет вода и как работают другие люди.", пусть следят. Главное чтобы не "помогали"!!! ;)
     
  • 2.15, Аноним (16), 18:51, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Просто уже разработан другой способ тебя фингерпринтить, а этот уже неактуален.
     

  • 1.17, Аноним (18), 19:04, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А нельзя ли было просто сделать программу, через которую вызывать другие команды? Тогда это бы помогало не только для SSH, но и для nc и может быть других прог с извращёнными протоколами? Заодно защитило бы от сбора биометрии ("клавиатурного почерка") сервером.
     
     
  • 2.19, oficsu (ok), 19:12, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Из похожего есть github.com/vmonaco/kloak. Правда, оно сделано не с целью защиты от утечек, а с целью анонимизации стиля печати
     

  • 1.22, Аноним (22), 20:32, 30/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для скрытия особенностей интерактивного ввода в трафике в ssh реализована отправка данных не по мере набора, а только через фиксированные промежутки времени (по умолчанию 20 мс).

    Такая активность сама по себе может быть уязвимостью; 50 герц; как самим фактом, так и флуктуациями.

     
     
  • 2.25, Tron is Whistling (?), 21:33, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, без рандомизации в итоге как всегда - в затычке для дыры найдут очередную дыру.
     

  • 1.29, Аноним (29), 01:00, 31/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Очередная сферическая уязвимость в вакууме которая даже в теории возможна только в тепличных специально созданных условиях.
     
     
  • 2.30, Аноним (29), 01:03, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хомяки и домохозяйки до сих пор верят в крутых хакеров которые там что-то кодят. Хотя по факту 99% реальных взломов это социальная инженерия, подкуп или саботаж. Далеко ходить не надо, вон, есть же услуги, где любой номер билайна внутренний сотрудник имеющий полномочия может переоформить симку на левого чела.
     
     
  • 3.40, фф (?), 15:36, 31/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    если не доверять сотрудникам билайна переоформлять симкарты, то клиентам придется в случае чего ехать в центральный офис и ждать переоформления новой симки дней 30 (рабочих)
    Но с другой стороны, если бы каждый первый идиот не завязывал бы безопасность учетки на симкарту, то и проблемы выпуска левых симок не было б. Жили же в нулевых без этих авторизаций по смс как-то и номера сотовые меняли чуть не пару раз за год.
     
  • 3.49, Аноним (-), 06:05, 01/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Хомяки и домохозяйки до сих пор верят в крутых хакеров которые там
    > что-то кодят. Хотя по факту 99% реальных взломов это социальная инженерия,

    Да не скажите. Вон те химера-шоу например технически обеспечиваются именно тугостью обладателей гаджета с одной стороны, квазибэкдорным поведением гаджета - с другой. Если вы сами на себя координаты прислали - вот вам тогда подарок.

     

  • 1.34, Аноним (34), 09:28, 31/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всегда с удивлением и интересом смотрю за добавлением подобных защит. Сколько обёрток приходится наворачивать поверьх основного функционала, чтоб злыдень не восстановил пароль по скрежету пикселей.
     
  • 1.43, Аноним (43), 17:53, 31/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это не для машинисток и прочих десятипальцевых. Я как помню в резюме уроков по печати всегда указывалась монотонность (92 - 94%). Так что по идее надо просто ввести в школе предмет машинопись, пока актуально и голосовой ввод не вытеснил. Вот - что бы предотвратить эту атаку.
     
  • 1.45, Вы забыли заполнить поле Name (?), 01:27, 01/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть примеры успешных атак подобного рода?
     
     
  • 2.60, Аноним (56), 17:58, 04/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    поставь какуюнить нейронку, натрави на wireshark дамп и проверь), я лично этот метод интуитивно осознал с приходом нейронок в массы, историю UNIX и всяких там непонятных vt* надо всеж знать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру