https加密也被破解 HEIST攻击从加密数据获取明文

在Black Hat 2016的舞台上，两位比利时的安全研究者展示了一项令人瞩目的研究成果。他们发现了一种新的网络攻击手法，能够通过一种名为HEIST的攻击方式绕过HTTPS加密，获取明文信息。HEIST，全称为“通过TCP-Windows协议窃取加密信息”。

要理解HEIST攻击，首先需要了解TCP-Windows协议。TCP-Windows，也称为TCP Receive Window，是TCP连接两端的缓冲区，用于临时存储到达的数据。这些数据在缓冲区中被发送到应用程序，为新到达的数据腾出空间。当缓冲区满载时，接收方会通知发送方等待缓冲区清空。设备会在TCP Header中告知对方其TCP窗口的大小。

HEIST攻击的利用条件相当简单，只需几行JavaScript代码，无需复杂的中介人攻击。其流程首先是捕获并保存传输的敏感数据，包括银行卡号、真实姓名、电话号码、社会安全号码等HTTPS加密的私人信息。然后，攻击者会探测这些加密数据的大小和长度。许多网站采用文件压缩技术加快网页加载速度，而攻击者则利用其中的设计漏洞来解密数据，类似于BREACH攻击和CRIME攻击。

HEIST技术利用新的API（Resource Timing和Fetch）来计算目标主机发送的传输帧和窗口数量。在研究人员的操作中，他们使用一段JavaScript代码来确定HTTPS响应信息的实际大小。然后，配合BREACH技术，恶意HEIST代码可以从用户的请求数据中提取出加密信息。

在本周三的演示中，安全研究人员将展示如何利用纽约时报官网中的恶意广告来精确测量加密响应信息的大小。他们使用一个虚拟的第三方网站（targetwebsite）来发送加密信息，并演示如何从防止跨站请求伪造攻击的安全令牌中推测数据信息。

尽管一些网站已经部署了基本的安全措施，但大多数都无法抵御HEIST攻击。这种攻击方式在未来几年可能会变得越来越普遍。对于预防HEIST攻击，目前的方法包括禁用第三方cookie和禁止JavaScript脚本。这些功能对于普通用户的Web访问是必要的。这两位研究人员希望通过Black Hat大会找到并制定一个合理有效的解决方案，以应对这一安全威胁。

这场演示将不仅仅是技术的展示，更是对网络安全边界的一次深刻。随着网络的日益普及和依赖，保护我们的数字生活变得越来越重要。HEIST攻击的揭示，将引发更多关于网络安全、隐私保护和技术的深入讨论。我们期待着这场大会能带来实质性的进步和新的安全策略，以应对不断演变的网络威胁。