Τώρα η ΕΛ.ΑΣ θα μπορεί να «ξεκλειδώνει» συνομιλίες στα Viber και WhatsApp

[Eloy]

3 λεπτά πριν, zx1234r είπε

Όλα αυτά σπάνε με επιθέσεις τύπου man in the middle. Δεν αποκρυπτογραφειται το κανάλι προφανώς γιατί χρειάζεται χρόνια υπολογισμών για να σπάσει. Τοποθετούν έναν μηχανισμό στην επικοινωνία μεταξύ του Viber server και του app και χρησιμοποιούν δικό τους certificate. Το κανάλι που συνδέει μια εφαρμογή Viber με τον server, μπορεί να περιέχει στο ενδιάμεσο δεκάδες κόμβους όπου περνάει η πληροφορία.

o MiM πρέπει πιο πριν να ξέρει απο ποιόν κόμβο περνάει το σήμα - άρα που βρίσκεσαι... Κατόπιν να ξεγελάσει έναν απο τους δύο ωστε να χρησιμοποήσει javascript...

[The_Judas]

27 λεπτά πριν, Mhlogiatros είπε

Αν το ψαξεις λιγο θα βρεις οτι σοβαρος δεν ηταν μαλλον ανεκδοτο ... Τον αποταξανε για να γλιτώσουν σκάνδαλο και ξεφτιλισμα 

τότε γιατί δεν αποκαλύφθηκε το σκάνδαλο από την προηγούμενη κυβέρνηση; Αλλωστε δεν ήταν δικός τους.

[Mhlogiatros]

Γιατι το σωμα εχει συνεχεια αμα ξεφτιλιστει η ξεφτιλα μενει δεν καθαριζει με την αλλαγη κυβερνησης ...

[thdelig]

Ας μου πει ένας λογικός άνθρωπος γιατί πρέπει να δώσεις ένα σκασμό λεφτά για να πάρεις ένα σύστημα παρακολούθησης για εγκληματίες ή τρομοκράτες, και συγχρόνως τους το γνωστοποιείς με δημόσιες ανακοινώσεις, ώστε να αποφύγουν να το χρησιμοποιήσουν. Άχρηστο το βλέπω

 

[The_Judas]

30 λεπτά πριν, zx1234r είπε

Όλα αυτά σπάνε με επιθέσεις τύπου man in the middle. Δεν αποκρυπτογραφειται το κανάλι προφανώς γιατί χρειάζεται χρόνια υπολογισμών για να σπάσει. Τοποθετούν έναν μηχανισμό στην επικοινωνία μεταξύ του Viber server και του app και χρησιμοποιούν δικό τους certificate. Το κανάλι που συνδέει μια εφαρμογή Viber με τον server, μπορεί να περιέχει στο ενδιάμεσο δεκάδες κόμβους όπου περνάει η πληροφορία.

αν διάβαζες το link που έβαλα πιο πάνω, δεν γίνεται αυτό.

Το κάθε κλειδί αποθηκεύεται για λίγο τοπικά στον κάθε χρήστη.

Οπότε ο χακερ πρέπει να σπάσουν τα κλειδιά και στις δύο πλευρές τις συνομιλίας (τα οποία δεν τα αποθηκεύει το viber σε δικούς του σερβερ και τα οποία έχουν ημερομηνία λήξης) πράγμα δύσκολο...

Επεξ/σία 16 Δεκεμβρίου 2019 από The_Judas

[Επισκέπτης]

Fake news. Δεν υπάρχει τρόπος να σπάσει η κρυπτογράφηση. Εκτός κι αν εγκαταστήσουν malware στα κινητά και καταγράφουν τα μηνύματα την στιγμή που γράφονται ή τραβάνε screenshot όταν μπαίνεις στο Whatsup.

28 λεπτά πριν, zx1234r είπε

Όλα αυτά σπάνε με επιθέσεις τύπου man in the middle. Δεν αποκρυπτογραφειται το κανάλι προφανώς γιατί χρειάζεται χρόνια υπολογισμών για να σπάσει. Τοποθετούν έναν μηχανισμό στην επικοινωνία μεταξύ του Viber server και του app και χρησιμοποιούν δικό τους certificate. Το κανάλι που συνδέει μια εφαρμογή Viber με τον server, μπορεί να περιέχει στο ενδιάμεσο δεκάδες κόμβους όπου περνάει η πληροφορία.

Για να κάνεις MiTM επίθεση πρέπει να έχεις πρόσβαση στον υπολογιστή/κινητό του χρήστη. Αλλιώς πως θα κάνεις intercept το traffic στήνοντας fake certificate; Δεν μπορείς να στήσεις "μηχανισμό" στη μέση, το μήνυμα έχει γίνει ήδη encrypt.

[HardwareZone]

17 λεπτά πριν, The_Judas είπε

τότε γιατί δεν αποκαλύφθηκε το σκάνδαλο από την προηγούμενη κυβέρνηση; Αλλωστε δεν ήταν δικός τους.

 

Χρειάζεται να κάνεις ρεζίλι δημοσίως κάποιον "θεούλη" που είπε πως "θα βρούμε ποιός έκανε delete τα αρχεία στο USB stick της Λαγκάρντ" ?

Κωμωδιά ήταν ο... ειδήμονας που είχαμε τόσα χρόνια ( εξίσου και οι νέοι )

[nagapit]

Έχω την εντύπωση ότι υπάρχει κενό ασφαλείας όταν χρησιμοποιείται το backup των συνομιλιών στο Viber γιατί μπαίνει στη μέση η Google.

[htaccess]

10 λεπτά πριν, fisfirikos είπε

Fake news. Δεν υπάρχει τρόπος να σπάσει η κρυπτογράφηση. Εκτός κι αν εγκαταστήσουν malware στα κινητά και καταγράφουν τα μηνύματα την στιγμή που γράφονται ή τραβάνε screenshot όταν μπαίνεις στο Whatsup.

Πως είπαμε ονομάζουμε αυτό που έχουν εγκατεστημένο οι συσκευές μας (υπολογιστές...τηλέφωνα...κλπ) για να λειτουργούν, και το οποίο παρά την θέλησής μας ανοίγει  πόρτες επικοινωνίας (1-65535) με διάφορα πρωτόκολλα (tcp..udp..) και ανεβάζουν δεδομένα ??

Στην δική μας την γενιά, το ονομάζαμε malware, σήμερα το ονομάζουνε O.S.

[bjj-p]

2 λεπτά πριν, htaccess είπε

Πως είπαμε ονομάζουμε αυτό που έχουν εγκατεστημένο οι συσκευές μας (υπολογιστές...τηλέφωνα...κλπ) για να λειτουργούν, και το οποίο παρά την θέλησής μας ανοίγει  πόρτες επικοινωνίας (1-65535) με διάφορα πρωτόκολλα (tcp..udp..) και ανεβάζουν δεδομένα ??

Στην δική μας την γενιά, το ονομάζαμε malware, σήμερα το ονομάζουνε O.S.

δωσε πληροφοριες γεροντα!!

[Επισκέπτης]

5 λεπτά πριν, htaccess είπε

Πως είπαμε ονομάζουμε αυτό που έχουν εγκατεστημένο οι συσκευές μας (υπολογιστές...τηλέφωνα...κλπ) για να λειτουργούν, και το οποίο παρά την θέλησής μας ανοίγει  πόρτες επικοινωνίας (1-65535) με διάφορα πρωτόκολλα (tcp..udp..) και ανεβάζουν δεδομένα ??

Στην δική μας την γενιά, το ονομάζαμε malware, σήμερα το ονομάζουνε O.S.

Ναι αλλά δεν είναι build-in τέτοια λειτουργία. Που σημαίνει ότι με κάποιο τρόπο θα πρέπει η Αστυνομία να παρέμβει σε κάτι εκατομμύρια συσκευές για να καταφέρει να καταγράφει screenshots κλπ. Πως θα το κάνει αυτό; Εκτός κι αν συνεννοηθούν με όλους τους κατασκευαστές οποιαδήποτε συσκευή εισάγεται στην Ελλάδα να έχει backdoor a priori. Κανένας σοβαρός άνθρωπος δεν θα το έκανε αυτό γιατί ανοίγει τεράστιο κενό ασφαλείας.

[polaki]

1 ώρα πριν, guzel είπε

Ειρωνικά το είπα φίλε μου

Ναι το κατάλαβα don't worry!

[htaccess]

Μόλις τώρα, bjj-p είπε

δωσε πληροφοριες γεροντα!!

Δεν έχω κάποιες πληροφορίες, για να μην παρεξηγηθώ με το O.S. εννοώ το operating system.

[butters]

1 ώρα πριν, polaki είπε

Σωστά, αφού το διέδωσε η ΕΛΑΣ οκ είναι αλήθεια.. hahaha.. Κάποτε είχαν και ένα σοβαρό άνθρωπο τον Σφακιανάκη για τέτοια θέματα.. με το που τον παύσανε, ανακάλυψαν και πώς να σπάνε την κρυπτογράφηση του whatsapp και του viber.. αλλά το Signal προφανώς το ξεχάσανε.. Αυτοί θα σπάσουν και το MSN σε λίγο...

Σοβαρός ο Σφακιανάκης; Σοβαρά τώρα;

[momentum]

Οι μπατσοι το χρησιμοποιουν ηδη φανταζομαι για να παρακολουθουν συζητησεις των γκομενων τους.