Ερευνητές ασφάλειας έχουν αναπτύξει μια μέθοδο για την ανίχνευση παραβιάσεων από το Quantum της NSA. Η Fox-IT ανέπτυξαν και διαθέτουν δωρεάν εργαλεία ανοιχτού κώδικα για τον εντοπισμό διπλών πακέτων HTTP, που έχουν διαφορετικά μεγέθη δεδομένων, τα οποία είναι τα κύρια χαρακτηριστικά της επίθεσης Quantum Insert.
Η Quantum Insert, είναι μια τεχνική hacking που χρησιμοποιείται από τις υπηρεσίες πληροφοριών, και εκτέθηκε για πρώτη φορά από τον Edward Snowden. Ουσιαστικά είναι μια επίθεση “ανακατεύθυνσης HTML” και λειτουργεί με έγχυση κακόβουλου περιεχομένου σε ένα συγκεκριμένο TCP session. Η συνεδρία (session) που έχει επιλεγεί για την έγχυση (injection), χρησιμοποιεί ένα μόνιμο cookie παρακολούθησης που είναι προσδιορισμένο στο πρόσωπο που μας ενδιαφέρει.
Μπορείτε να δείτε περισσότερες λεπτομέρειες για την επίθεση από την επίσημη ιστοσελίδα της Fox-IT.
Όποιος είναι ικανός να παρακολουθεί δίκτυα και να στέλνει πλαστογραφημένα πακέτα μπορεί να εκτελέσει επιθέσεις τύπου Quantum, αν και στην πράξη είναι πολύ πιο εύκολο για τις κυβερνήσεις.
Έτσι δεν είναι μόνο η NSA και η GCHQ του Ηνωμένου Βασιλείου που χρησιμοποιούν την επίθεση. Η Κίνα πρόσφατα φέρεται να χρησιμοποίησε αυτό το είδος της επίθεσης, όπως είχαμε αναφέρει στη δημοσίευση για το Great Cannon.
«Η ανίχνευση είναι δυνατή μέσω των αναζητήσεων για διπλά πακέτα TCP, που έχουν διαφορετικά ωφέλιμα φορτία, και άλλες ανωμαλίες στα TCP streams,” εξήγησε ο Lennart Haagsma, αναλυτής ασφαλείας δικτύων στο Fox-IT, προσθέτοντας ότι υπάρχουν ήδη διαθέσιμα διάφορα αντίμετρα εκτός από τα νέα εργαλεία ανίχνευσης που ανέπτυξαν.
«Η χρήση του HTTPS σε συνδυασμό με το TGV μπορεί να μειώσει την αποτελεσματικότητα της επίθεσης QI [Quantum Insert]. Επίσης, χρησιμοποιώντας ένα δίκτυο διανομής περιεχομένου (CDN), που προσφέρει χαμηλή λανθάνουσα κατάσταση μπορεί να καταστήσει πολύ δύσκολο για ένα πακέτο QI να κερδίσει τον αγώνα με τον πραγματικό server,” δήλωσε ο ερευνητής.
Οι διαρροές από τον Snowden περιλαμβάνουν μια διαφάνεια από την Communications Security Establishment Canada που περιγράφει πώς γίνεται η ανίχνευση επιθέσεων Quantum Insert, και είναι ένα χρήσιμο εργαλείο τονίζεται από τη Fox-IT. 
Η διαφάνεια βοήθησε την εταιρεία από την Ολλανδία στην πορεία της, για την ανάπτυξη εργαλείων Quantum Insert-sniffing.
Δείτε το βίντεο παρουσίασης
