根據兩位研究者的介紹，運輸層安全性（TLS）協議的最新漏洞并不會馬上造成問題，但是卻會為后續改進的同類攻擊留下可趁之機。此外，它也屬于互聯網基礎的客戶端-服務器安全機制的最新問題。

Kenneth Paterson教授是一篇最新發表的TLS（運輸層安全）攻擊論文的共同撰寫人，他在一次電話訪談中說道：“多年以來，我一直熱衷于加密技術的實際應用，在這種環境中，TLS是我們的最大研究目標。”他說，他已經對其他通信協議研究了幾年時間的，研究內容是通過這些協議的各種消息調用順序來了解消息內容。該論文名稱是《幸運13：攻破TLS和DTLS記錄協議》，它由Paterson及博士生Nadhem AlFardan共同完成，他們均屬于倫敦皇家霍洛威大學的信息安全小組。

Paterson指出，對于TLS帳戶，攻擊者位于使用TLS協議的客戶端與服務器之間，而且“攻擊者所做的事情就是攔截數據包，然后以一種詭秘的方式篡改它們。”傳輸給服務器的數據包具有特殊的排列方式，其中有一個報頭域包含13個字節，因此將這種攻擊命名為：“幸運13”。教授指出，攻擊者“隨后會將這些數據包發送到服務器，進行解密，而因為TLS有一種完整性保護機制，所以服務器解密時會產生錯誤。”

“服務器很聽話，它一定會向客戶端發送一個錯誤的消息。”接下來發生的事情很重要：“實際上，根據解密具體過程，產生錯誤消息所需要的時間會有所差別。我們修改了數據包，并且修改過程會占用一定的服務器處理時間，然后在這段時間差就泄露了明文。”

根據Paterson的介紹，測得的時間差在毫秒級。這個數據量“主要取決于服務器所使用的硬件。時間差還受到另一個因素的影響，即包含這些錯誤消息的數據包還需要通過網絡進行傳輸。所以，它們會受到諸如網絡路由等各種延遲和抖動因素的影響。”

測量精確時間差的最佳場景是攻擊者與服務器位于同一網斷。Paterson指出，這并不是一種典型情況，但是這也是可能的，攻擊者實際上就是一個ISP，而您是ISP實際對抗的人。

但是，一般而言，論文作者說明這并不是任何機智的攻擊者都希望出現的第一攻擊位置。首先，攻擊者在網絡拓撲中離服務器越遠，那么時間差就會越難估值。而即使就在附近，恢復每一個字節才能得到許多時間差樣例。

所有這些樣例都意味著需要初始化許多的TLS會話。這樣會造成許多的“噪音”，從而很容易暴露攻擊者（而且，即使不考慮攻擊者的問題，實際上大多數商業服務器也不會為同一個IP地址啟動多到不正常的會話）。

雖然這個版本的幸運13攻擊可能在實際環境中并不常見，但是研究幸運13的團隊指出，他們并不明確這種攻擊會出現多少種改進版本，也不知道后續改進版本是否會產生更為可靠的攻擊效果。

可能有哪些改進呢？第一種可能是減少破解底層密碼所需要的會話數量。而且，Paterson指出了一些已經能夠有效減少會話數量的方法：“如果您希望獲取一些內容——例如，假設您要解析Cookie頭的前幾個字節，并且知道標準Cookie的格式，那么所需要的樣例數量可以從223下降為219。”他說：“然后，還有另一個方法：如果攻擊者還知道塊中最后2個字節之一，那么所需要的樣例數量又可以從219下降為213。”

這仍然是噪音，但是攻擊速度已經顯著提高；在論文所使用的測試環境中，它在15分鐘內就破解了1個字節的明文。如果Paterson想要發起攻擊（他選擇了發送一封網絡釣魚電子郵件），那么這種方法并不是他的第一選擇，但是這是在TLS安全及上層安全性（SSL）的所有問題出現的新問題。舉一些最新例子：SSL的處理缺陷已經被用于遠程消除Android和iOS移動設備的內存；JavaScript攻擊工具BEAST也被用于攻擊瀏覽器的SSL會話；經常出現的電子證書問題通過偽裝SSL協議的底層信任破壞了互聯網最廣泛使用的SSL安全機制。關于TLS/SSL攻擊的例子還有很多很多，而本文談到的幸運13只是其中之一……