IV-Kollisionen , na und?


Durch die Verwendung von XOR ohne jegliche Form von Feedback kann bei Kenntnis eines Klartextes jedes weitere mit diesem IV verschlüsselte Pakete gelesen werden.

Chosen Plaintext attack.
Selbst gewählte Daten können oft einfach an den betreffenden Rechner gesandt werden.
Ping o.ä.
Chatforen / Instant Messaging
Mails (u.u. über Anonymizer, als Spam getarnt)

Known Plaintext attack.
Auch bekannter Klartext ist keine Mangelware:
TCP/IP-Header sind teileweise fix (TOS, Fragment offset, Flags)
Andere Felder lassen sich durch Trafficanalyse finden (Port, Adressen, Länge, Protokoll)