月光博客 » 软件应用 » 电信级的RSA加密后的密码的破解方法

电信级的RSA加密后的密码的破解方法

  一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止。这种手段月光博客曾经有多次曝光,见《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》。虽然HTTP本身的不安全性导致有路由器控制权限的人(比如电信运营商)可以获得没有使用HTTPS登录认证的网站的注册用户的密码,但一开始我并不认为电信运营商会犯触犯法律的风险进行实施。但现在我发现我错了。

  现在有证据显示电信运营商非但获取没有加密的HTTP登录的用户名和密码,还会通过HTTP劫持的手段获取通过RSA加密的用户名和密码。信息来源是国内最大的最权威的漏洞报告平台之一wooyun:链接1链接2

  正如文中所说,国内某邮件服务商在登录入口处将用户输入的帐号和密码通过RSA加密后才会发送到网络上,通过截取网络数据包的方式已经无法对用户输入的密码进行破解了。但由于HTTP本身并没有加密功能,所以RSA的程序必须由邮件服务商以JavaScript的方式进行提供,而登录入口的HTML和所有的JavaScript会通过HTTP发送到用户的浏览器上。而正是由于HTTP的不安全性,导致电信运营商可以在HTML中插入附加的JavaScript代码,在对密码进行RSA加密之前将密码以明文形式发送到网络上。至此,密码已经可以通过抓取网络数据包的方式进行截取了。

电信级的RSA加密后的密码的破解方法

  这种手段并非DNS级的域名劫持。如果是域名劫持,那么用户访问的也就不是邮件服务商的服务器,而是第三方的服务器了。如果要保证用户可以正常登录邮箱,那么第三方服务器就必须将用户浏览器的请求转发到邮件服务商,这样邮件服务商将会看到大量用户通过同一个或少数几个IP地址进行登录,很快就会发现问题。所以只有控制路由器进行TCP级别的HTTP劫持(仿冒邮件服务商的IP发送附加的JavaScript的数据包)才能做到神不知鬼不觉(虽然出了BUG导致曝光了,但如果没有BUG说不定到现在仍旧无人察觉)。

  联想到《破解Google Gmail的https新思路》中所说的情况,电信运营商和国内的CA机构受到某些部门的指使进行实施,对SSL不了解的人完全可以做到神不知鬼不觉地破解用户的密码。如果是DNS劫持还可以通过多种手段进行反劫持,但如果通过类似HTTP劫持的这种IP仿冒的技术呢?据我观察,CNNIC根证书并未在各大浏览器中已被移除,所以关注于安全的朋友还是需要手动进行处理。也正如wooyun的文中所说,看到国内CA随便签署的证书,一定要保存下来提交给各大浏览器厂家,国内的中级CA还有很多。

  题外话:虽然全球的网络自由在恶化,但并不代表我们就可以放弃追求网络自由。

  来源:投稿,作者: lehui99 (at) Gmail . com

电信级的RSA加密后的密码的破解方法

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    1   说道:
    虽然全球的网络自由在恶化,但并不代表我们就可以放弃追求网络自由。
    支持(49反对(12回复
  1. 2
    tkilee   说道:
    你把美国抹得再黑,美国也是世界NO.1;
    你把美国政府批得一无是处,美国ZF也是人民一票一票选出来的;
    你把美国的人quan说得乌七八糟,美国人民也有枪支,而且是3亿条枪;

    你把你自己画得再美,你也是欠发达的3流国家;
    你把你的领导描绘得再英明,他们也不是百姓选的;
    你把你的梦想赞美得超好,你的人民也没有最基本的言论自由。

    对了,我说的是5毛nc之国!

    中国GDP世界第一,但是全国只有一个产业,就是养猪业!
    500个家庭雇佣8000万长工,养13亿头猪!
    支持(48反对(33回复
  1. 3
    告电信   说道:
    我们可以去告他不?
    支持(20反对(7回复
  1. 4
    asd   说道:
    当初把用了好多年的电信宽带退掉后
    电信客服才打电话来:亲,可以不给你发送广告的啊,回来吧
    支持(25反对(12回复
  1. 5
    David   说道:
    曾经以为gmail是正道,但是现在我他妈脚着自己就是个裸体。
    支持(20反对(7回复
  1. 6
    顶神1号   说道:
    匪夷所思!应该对他们进行起诉,走法律程序将这些盗窃行为绳之以法。除非国家正式制定法规允许电信服务商截取用户名及其密码,否则那就是违法犯罪!
    支持(24反对(11回复
  1. 7
    独行猫儿   说道:
    真是可怕,丧心病狂
    支持(18反对(8回复
  1. 8
    Hef82   说道:
    简单来讲就是我们的裤子基本都被扒光了
    支持(16反对(9回复
  1. 9
    Hacintosh   说道:
    Big brother is watching you.
    支持(17反对(10回复
  1. 10
    anonymouse   说道:
    这算啥, zf 直接屏蔽 维基 的 https 页面, 然后把 http 页面上的安全用户登录链接改成非安全链接, 然后做了一个中间人代理, 取用户密码
    支持(12反对(5回复

发表留言