Expertos revelan el exploit utilizado para descifrar tus conexiones HTTPS.

Una nueva técnica de hackeo llamada BREACH puede obtener los tokens de acceso, ID de sesión y otra información sensible de tráfico web cifrado SSL/TLS, según investigadores en la conferencia Black Hat 2013. Datos cruciales para asegurar las transacciones bancarias y compras pueden obtenerse de un canal HTTPS en menos de 30 segundos, dijeron.

BREACH, acrónimo del inglés Browser Connaissance and Exfiltration via Adaptive Compression of Hypertext, ataca los algoritmos de compresión de datos usados para reducir el ancho de banda. El ataque es desarrollado del anterior exploit CRIME (Compression Ratio Info-leak Made Easy) el cual también modifica la compresión de datos cifrados de peticiones web en contra de los usuarios.

El desarrollador detrás de BREACH fue presentado por los investigadores en seguridad Angelo Prado, Neal Harris y Yoel Gluck durante una presentación en la conferencia Black Hat hacking en las vegas el jueves pasado. Todas las versiones de TLS/SSL están en riesgo por BREACH, sin importar el algoritmo de cifrado utilizado, según el trio.

El atacante solo tiene que interceptar continuamente el tráfico cifrado entre la víctima y el servidor web antes de poder engañar a los marcadores y hacerlos enviar la comunicación a una página dominada por los atacantes.