Reply to comment


March 1, 2026, 11:28 a.m. -  Günter Tschurtschenthaler

"Dabei sollte man allerdings im Hinterkopf behalten, dass bereits vor 25 Jahren demonstriert wurde, dass aus SSH-Sitzungen anhand der Paket-Timings während der Tastenanschläge Passwörter rekonstruiert werden können. Für einen Angreifer mit Fähigkeiten zur Massenüberwachung ergeben sich demnach keine grundlegend neuen Informationen." Es sei denn, du verwendest ein halbwegs aktuelles SSH, denn auch wenn es sehr lange gedauert hat, wurden die Vorschläge im von dir verlinkten Paper mittlerweile umsetzt durch die Funktion ObscureKeystrokeTiming, welche in regelmäßigen Abständen Pakete verschickt – auch wenn keine Taste gedrückt wird – sodass von außen nicht mehr ersichtlich ist, ob das gerade ein Dummy-Paket war, oder ein Paket mit Tastendruck.

Post your comment