Analys av krypterad HTTPS Google Maps-trafik

En forskare vid IOActive Labs Research har nyligen genomfört ett proof-of-concept demo där han påvisar att det är möjligt att genom att avlyssna krypterad https-trafik som går till och från Google Maps-servrar utläsa vart på kartan som användaren tittar.

Genom att analysera storlekar på bilderna som laddas in på kartan så är det möjligt att utläsa vilket område som laddas in krypterat över https.

Se video här:

Dock så pepkar @santaragolabs att attacken kan vara mycket svår att genomföra i verkligheten då stora mängder kartadata måste laddas hem från Google.

Källa

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>