Salesforce和Square工程师Angelo Prado和Neal Harris将在Blackhat USA 2013上发表《SSL，30秒破解-超越CRIME》的议题。他们将演示一个工具，在不破坏用户通信的基础上，通过旁信道漏洞在30秒内获取SSL中的全部信息，包括会话标识、CSRF和OAuth令牌以及ViewState隐藏值。如上所述，具体的攻击实现方法将在今年的Black Hat会议上讲解。

Angelo Prado说

“这是一个非常强大的工具，如果你了解工具的利用条件并且清楚你的攻击目标，你可以在不被受害者发现的情况下（不会有任何证书报错信息）破解SSL。”

如Prado所述，Salesforce和Square所做的一切建立在不久之前研究人员Juliano Rizzo和Thai Duong披的CRIME（Compression Ratio Info-leak Made Easy ）漏洞基础之上。

“当你在设计安全协议时，你可以实现正确的加密。但你不能够总是保持完全的机密性。当很多协议堆栈时，就可能在栈的某些层出现漏洞，从而破坏整个信任体系。”

相关讨论：

newborn (3级) 2013-07-03 1楼

听上去屌炸天了。赶紧回去把网银都关了

lion_00 (3级) 当当网安全攻城狮 2013-07-03 2楼

这个牛啊

superhacker 2013-07-03 3楼

各种牛逼啊

wce 2013-07-03 4楼

我草，很吊啊

马化腾 2013-07-03 5楼

我就不信你30秒能破解我的QQ密码

helen 2013-07-03 6楼

被GFW借鉴了就牛逼大了，劫持gmail都没有任何异常了

anlfi (1级) ??????????????????????????... 2013-07-03 7楼

padding？我想这个只是针对协议漏洞的某些长度吧 30s

方教授已经开发出了 可以过滤 跟踪SSL加密的协议的算法已经应用到GFW上了

小编不给力CRIME 是什么都不给介绍

我给你贴上本站有的连接吧

http://www.freebuf.com/articles/web/5636.html

http://www.freebuf.com/articles/system/5585.html

blackhat 也快开始了7月份啊呵呵

x0r16 (1级) 2013-07-05

@anlfi 补一下，四、五年前，在哪个在线论文库里就找到方校长主笔的关于https、SSL的解密和劫持的论文了，还不是一篇。至于是不是已经用到功夫墙上倒不清楚了。

thanks 2013-07-05

@x0r16 方校长能搞ssl解密？我还真不信，大学里学术论文一般就搭个ssl中间人劫持环境，假模假样截个图来点公式，最后准确率95.23%（最后一位必须为奇数，真实）

anlfi (1级) ??????????????????????????... 2013-07-03 8楼

padding？

方教授已经开发出了 可以过滤 跟踪SSL加密的协议的算法已经应用到GFW上了

小编不给力CRIME 是什么都不给介绍

我给你贴上本站有的连接吧

http://www.freebuf.com/articles/web/5636.html

http://www.freebuf.com/articles/system/5585.html

blackhat 也快开始了 内华达州，美国 – 7月27日至8月1日2013年

求大牛扩展我等屌丝的眼界

helen 2013-07-03 9楼

雕炸天了啊

305536777 (1级) 2013-07-03 10楼

弱 我都是目测的..10秒不到.

′admin (1级) 2013-07-05 11楼

5秒真男人撸过~

Die丶melody (1级) 2013-07-06 12楼

真的30s?