Conversations IM, обсуждение, вопросы

[mrsim]

Всем доброго
долгое время пользовались конверсейшин ..
недавно один изследователь постле иследования заявил :
в конверсейшин ( https://github.com/iNPUTmice/Conversations )

1) Используется старый протокол XMPP
2) шифрование для текста/голоса используется разное, само же шифрование подверженно атаке типа MITM, что позволит провайдером расшифровать/прослушать сообщения.


чегото стоит опасаться ? или ето просто бла бла ?

 

[saintp]

1) Используется старый протокол XMPP
2) шифрование для текста/голоса используется разное, само же шифрование подверженно атаке типа MITM, что позволит провайдером расшифровать/прослушать сообщения.


чегото стоит опасаться ? или ето просто бла бла ?

Сам то как думаешь?

 

[gliderexpert]

Сто лет теме. Жаба уязвима перед некоторыми видами митма, да - факт.
Я еще в июне искал инструменты для этого https://xss.pro/threads/68231/
Надо сказать, нашел )
Особый "цимус" в том что конверсейшн как правило на телефоне стоит и заМИТМить ему интернет канал фейковой бской вообще элементарно.

 

[Stanford]

фейковой бской

Wi-Fi, Omemo, сверка ключей.

 

[gliderexpert]

Wi-Fi, Omemo, сверка ключей.

сверка ключей - ни разу не видел чтобы это кто то делал
На самом деле защита проще, достаточно траф жабы завернуть в свой vpn или tor.

 

[Stanford]

сверка ключей - ни разу не видел чтобы это кто то делал
На самом деле защита проще, достаточно траф жабы завернуть в свой vpn или tor.

Это ладно, а что с whatsapp, могут фсб прослушивать или читать митмом? Без vpn

 

[gliderexpert]

по закону им должны предоставлять ключи шифрования сессий, да и наверняка есть бекдоры в каких нибудь яндекс-навигаторах, позволяющие читать переписку с мессенджеров на телефоне.

 

[Stanford]

по закону

Нет же ключей сессий во первых, во вторых Meta террористическая организация, по этим же надуманным законам =) Тем более у Meta ведь нет представителя в россии и данные не хранятся в россии, так что законы россии другим странам не писаны.

 

[Stanford]

каких нибудь яндекс-навигаторах

Причём тут сторонние приложения? На смартфонах они в различных песочницах лежат и не могут перекидываться данными. Есть чужки и прочие трекеры, но в whatsapp нет яндекс жучков.

 

[gliderexpert]

Тем не менее это есть.
Работает в составе комплекса перехвата трафика - на уровне оператора (СОРМ) либо абонента (перехват wifi либо сотовой связи).

 

[Stanford]

gliderexpert здесь о ключах речи не идёт, а атака на пользователей Без VPN. Интересно, но это не официальные ведь моменты, тоесть они скупают у других стран продукты для митм атак. Деньги отправляют в Америку, а в России гоняются за иноагентами. Иноагенты сидят в ФСБ.

Цена 1.5 миллион $ за 30 дней.
Вот куда налоги идут =)

 

[gliderexpert]

Причём тут сторонние приложения? На смартфонах они в различных песочницах лежат и не могут перекидываться данными.

а вот хрен там! Я взял некоторый таймаут чтобы проверить одну гипотезу и снова вернулся сюда. Комбинации акселерометра+гироскопа достаточно чтобы распознавать текст, набираемый на вирт.клаве телефона.
С ошибками, конечно, но получается вполне читаемо.
Теория атаки лежит в файле. Тот матан из файла я не осилил, сделал более простой вариант который набирает БД сигналов пришедших с IMU, сопоставляет их друг с другом (примитивная акф в матлабе) , заносит в БД и сравнивает с частотными характеристиками символов в алфавите который использует пользователь. После чего каждому набору похожих друг-на друга сигналов присваивается соответствующая буква алфавита.
Софт пока прикреплять не буду, его вполне можно монетизировать в андроид-малвари, которая вроде никаких разрешений кроме доступа к акселерометру не просит, но текст при этом логгирует.