Ofuscación de la cadencia de tecleo en ssh
Por el 30 de Agosto de 2023
Tal y como informa undeadly.org y de acuerdo a este commit de Damiel Miller, desde hace un par de días la versión de ssh de la rama -current de OpenBSD ofusca la cadencia de tecleo enviando tráfico interactivo a intervalos fijos, siendo por el valor por defecto cada 20ms. También envía pulsaciones basura por un intervalo aleatorio después de cada última pulsación real.
Esta funcionalidad se puede configurar mediante la opción ObscureKeystrokeTiming en ssh_config(5) y en OpenBSD-current ya se encuentra activada por defecto.
$ ssh -G example.com | grep obs
obscurekeystroketiming yes
Para que surta efecto esta funcionalidad debe de estar soportada tanto por el cliente como por el servidor.