HTTPS Bicycle攻击能在加密流量中发现密码的长度信息

安全研究员 Guido Vranken报告了针对流加密的HTTPS Bicycle攻击（PDF），目前常用的加密技术是块加密，块加密的安全性高于流加密。HTTPS  Bicycle攻击允许攻击者通过检查HTTPS加密流量提取出一些有用的信息，比如密码的长度，然后根据密码长度展开暴力破解攻击。这种攻击技术可以用于发现cookie头的长度， GPS地理位置信息、IPv4地址，等等。HTTPS  Bicycle攻击可用于追溯分析许多年前的HTTPS流量。