[閒聊] 有沒有憑證都不用檢查的八卦?

看板Soft_Job (軟體人)作者StubbornLin (鍵盤創業家)時間11年前 (2014/09/30 13:50)推噓9(9推 0噓 23→)

留言32則, 19人參與討論串1/2 (看更多)

為了怕用市面上的通訊 app 會洩露國家機密，政府好像打算禁用其它通訊軟體 https://www.youtube.com/watch?v=TA5qS8nndr4

除此之外，打算推工研院自己搞的一套 Juiker 號稱資安做得一級棒，身為不務正業的業餘資安人，好奇在網路上找到一份 API 文件，檔名 "31.Juiker社群通訊服務平台.doc" 看了一下驚為天人，截錄一小段加密方式 http://imgur.com/Vml2psm

"將密文加在Random key後傳送如下" 有沒有好棒棒的政府為了加強資安保密，做出一套好棒棒的系統產生出來的密鑰是跟密文一起傳送的八卦？金鑰產生的方式就不提了加密方法用的也是好棒棒被認為已經有問題的 RC4 http://0rz.tw/C2EnG 還有根據官網 https://www.juiker.tw 這套好棒棒好安全的軟體因為用了 HTTPS 就無敵了，可是 Android client 連憑證都沒驗 http://www.cvedetails.com/cve/CVE-2014-6693/ 有沒有這個國家前途無可限量的感覺? ############### 更新：根據 FB 上有人的回應是，那份 API 是以前某個活動開放給學生使用的而已並非真正的產品 API ############### -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 76.21.8.197 ※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412056202.A.E04.html

→

jk47tai

09/30 14:00, , 1^F

09/30 14:00, 1^F

→

jk47tai

09/30 14:00, , 2^F

09/30 14:00, 2^F

推

ccpz

09/30 14:54, , 3^F

09/30 14:54, 3^F

推

lamontlui

09/30 15:42, , 4^F

09/30 15:42, 4^F

推

ROCKandROLL

09/30 15:52, , 5^F

09/30 15:52, 5^F

→

09/30 16:17, , 6^F

09/30 16:17, 6^F

→

felixgugu

09/30 16:52, , 7^F

09/30 16:52, 7^F

→

juriolegend

09/30 17:08, , 8^F

09/30 17:08, 8^F

推

mrbigmouth

09/30 17:43, , 9^F

09/30 17:43, 9^F

→

alog

09/30 18:12, , 10^F

09/30 18:12, 10^F

→

Obb

09/30 18:15, , 11^F

09/30 18:15, 11^F

推

joybee

09/30 18:49, , 12^F

09/30 18:49, 12^F

→

joybee

09/30 18:50, , 13^F

09/30 18:50, 13^F

推

noonOut

09/30 19:04, , 14^F

09/30 19:04, 14^F

→

noonOut

09/30 19:06, , 15^F

09/30 19:06, 15^F

→

robler

09/30 19:52, , 16^F

09/30 19:52, 16^F

→

siriusu

09/30 20:03, , 17^F

09/30 20:03, 17^F

推

cpper

09/30 20:13, , 18^F

09/30 20:13, 18^F

→

cpper

09/30 20:13, , 19^F

09/30 20:13, 19^F

推

ggg12345

09/30 20:50, , 20^F

09/30 20:50, 20^F

→

ggg12345

09/30 20:54, , 21^F

09/30 20:54, 21^F

它從頭到尾都沒解釋 fixed key 怎麼來的只說以 ecivreSpiS 做為 fixed key 也沒見到任何 fixed key 的交換機制那我就只能解讀為 fixed key 就只是做為擴增密鑰長度的一個手段沒有任何資訊安全的考量在裡面 (當然這手段也是.... 外行囉正常都用 key derivation function) 好吧就算他改用其它的字串當 fixed key 問題出在於沒有安全的交換機制不是走 HTTPS 就叫安全因為像它最基本的憑證都沒驗有走等於沒走如果 fixed key 是跟著手機 app 和各套軟體一起送出來的那很簡單我去看一下軟體裡的 fixed key 是什麼就好了簡單的邏輯推論沒有交換機制也只能真的 fixed 要做到國家可以監聽也不代表也要做到任何阿貓阿狗攔了就可以輕易解開

推

asdfghjklasd

10/01 00:28, , 22^F

10/01 00:28, 22^F

→

drinker

10/01 02:24, , 23^F

10/01 02:24, 23^F

→

drinker

10/01 02:25, , 24^F

10/01 02:25, 24^F

→

drinker

10/01 02:26, , 25^F

10/01 02:26, 25^F

→

drinker

10/01 02:28, , 26^F

10/01 02:28, 26^F

開頭都說了是業餘囉科科不過呢各種 protocol 細節如何的千百種假如有人的專業是設計 smart card authentication protocol 講究的是用最低耗功去做出安全的協定 (幾乎只用 hash和 xor 避開對稱加解密)之類的不知道所有東西也是很正常做研究就是這樣術業有專攻囉不過這些並不是我的專業所以我說我是業餘的上面有更新寫了他們說這是以前某次活動設計開放給學生用的 API 並非產品本身的 API 既然他們都這麼講這部份就沒什麼好說的只是最基本憑證沒驗還是該打屁股不過我想了想還是挺奇怪的既然是做給學生活動玩的一次性 API 那做那套加密又是為什麼呢？示範技術? 又或著是?

→

drinker

10/01 02:55, , 27^F

10/01 02:55, 27^F

→

drinker

10/01 02:55, , 28^F

10/01 02:55, 28^F

→

drinker

10/01 02:57, , 29^F

10/01 02:57, 29^F

撇開這 API 的用途不看這加密確實是有問題阿你自己也說了它的 key 是 hardcore 的再加上 random key 跟著密文一起送所以這有加密等於沒加密這應該算常識吧？應該不用當到特級廚師才能評論這加密有問題吧？當一道菜有毒認出它是什麼菜很重要嗎? 你說魔女芝琳的鴉片加在麵裡或加在飯裡有差別嗎? 好啦想想即然是做給學生玩的讓學生實作加解密也不錯這部份沒先查清楚是我的錯搶鮮大賽看來就是他們所說的活動的樣子 http://www.getfresh.org.tw/tdp_detail.aspx?No=62 話說除了 Android 沒驗 Facebook 上也有人提到 desktop 的 app 也有類似問題的樣子 http://0rz.tw/VbmBJ 去研究實際的 API 呼叫應該會比看那份學生用的 API 文件有趣有興趣的人再研究看看囉 ※ 編輯: StubbornLin (199.241.202.154), 10/01/2014 04:19:31 ※ 編輯: StubbornLin (199.241.202.154), 10/01/2014 05:16:50 ※ 編輯: StubbornLin (199.241.202.154), 10/01/2014 05:17:20

→

dingyuchi

10/02 15:25, , 30^F

10/02 15:25, 30^F

→

dingyuchi

10/02 15:34, , 31^F

10/02 15:34, 31^F

→

dingyuchi

10/02 15:34, , 32^F

10/02 15:34, 32^F