mardi 21 octobre 2014

Китай осуществляет MiTM-атаку на пользователей iCloud

Китай осуществляет MiTM-атаку на пользователей iCloud



Так называемый «великий китайский файрвол» освоил работу с iCloud и теперь перехватывает трафик от китайских пользователей Apple к серверам iCloud.



Исследователи из организации Greatfire.org выложили доказательства MiTM-атаки, при которой власти получают конфиденциальную информацию пользователей: сообщения iMessage, контакты, фотографии и проч.



Атака осуществляется с помощью поддельного цифрового сертификата: если пользователь невнимателен и проигнорирует предупреждение, то его соединение с iCloud будет шифроваться ключами китайского правительства.



Предупреждение о неправильном сертификате при попытке подключиться к https://www.icloud.com





Работа iCloud через китайский MiTM-прокси





Пока поддельный сертификат предлагают только при попытке подключения к IP-адресу 23.59.94.46. То есть не все китайские пользователи страдают, потому что iCloud DNS может возвращать и другие IP-адреса.



Wirecapture with MITM: http://ift.tt/1Frq1gd



Самоподписанный сертификат, используемый в атаке: http://ift.tt/123ECiE



Лог соединения: http://ift.tt/1yRV43l



Traceroute: http://ift.tt/1utKubS



Hotmail MITM





Wirecap: http://ift.tt/1utKsAK



TCP Traceroute: http://ift.tt/1yRV6YS




Aucun commentaire:

Enregistrer un commentaire