一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止。这种手段月光博客曾经有多次曝光,见《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》。虽然HTTP本身的不安全性导致有路由器控制权限的人(比如电信运营商)可以获得没有使用HTTPS登录认证的网站的注册用户的密码,但一开始我并不认为电信运营商会犯触犯法律的风险进行实施。但现在我发现我错了。

 现在有证据显示电信运营商非但获取没有加密的HTTP登录的用户名和密码,还会通过HTTP劫持的手段获取通过RSA加密的用户名和密码。信息来源是国内最大的最权威的漏洞报告平台之一wooyun:链接1、链接2。

 正如文中所说,国内某邮件服务商在登录入口处将用户输入的帐号和密码通过RSA加密后才会发送到网络上,通过截取网络数据包的方式已经无法对用户输入的密码进行破解了。但由于HTTP本身并没有加密功能,所以RSA的程序必须由邮件服务商以JavaScript的方式进行提供,而登录入口的HTML和所有的JavaScript会通过HTTP发送到用户的浏览器上。而正是由于HTTP的不安全性,导致电信运营商可以在HTML中插入附加的JavaScript代码,在对密码进行RSA加密之前将密码以明文形式发送到网络上。至此,密码已经可以通过抓取网络数据包的方式进行截取了。

 这种手段并非DNS级的域名劫持。如果是域名劫持,那么用户访问的也就不是邮件服务商的服务器,而是第三方的服务器了。如果要保证用户可以正常登录邮箱,那么第三方服务器就必须将用户浏览器的请求转发到邮件服务商,这样邮件服务商将会看到大量用户通过同一个或少数几个IP地址进行登录,很快就会发现问题。所以只有控制路由器进行TCP级别的HTTP劫持(仿冒邮件服务商的IP发送附加的JavaScript的数据包)才能做到神不知鬼不觉(虽然出了BUG导致曝光了,但如果没有BUG说不定到现在仍旧无人察觉)。

 联想到《破解Google Gmail的https新思路》中所说的情况,电信运营商和国内的CA机构受到某些部门的指使进行实施,对SSL不了解的人完全可以做到神不知鬼不觉地破解用户的密码。如果是DNS劫持还可以通过多种手段进行反劫持,但如果通过类似HTTP劫持的这种IP仿冒的技术呢?据我观察,CNNIC根证书并未在各大浏览器中已被移除,所以关注于安全的朋友还是需要手动进行处理。也正如wooyun的文中所说,看到国内CA随便签署的证书,一定要保存下来提交给各大浏览器厂家,国内的中级CA还有很多。

 题外话:虽然全球的网络自由在恶化,但并不代表我们就可以放弃追求网络自由。[转]

转载于:https://www.cnblogs.com/helenR/p/3424758.html

电信级的RSA加密后的密码的破解方法相关推荐

  1. druid获取加密后的密码串

    1.找到程序使用的druid  jar包的位置 2.按住shift,鼠标右键点击空白处,按W,再按enter键,打开命令行. 3.将如下命令编辑好粘贴上去,按enter键运行 java -cp dru ...

  2. 解决电信网通封锁路由以及上网机器台数的破解方法

    最新解决电信网通封锁路由以及上网机器台数的破解方法 最近在网通以及电信全部加上了上网机器台数限制,看了很多人用了很多方法!都不是很理想!! 那么我来教大家一个简单的方法!不用软件用硬件来实现两步搞定! ...

  3. 如何取消Word文档保护密码(密码的破解方法)

    如何取消Word文档保护密码(密码的破解方法) Word-"取消文档保护"密码的破解方法 方法一(简单有效): 启动word 文档,新建一个空白文档,执行"插入文件&qu ...

  4. 关于EXCEL忘记修改权限密码的破解方法

    目录 EXCEL忘记修改权限密码,破解方法 方法一(针对WPS建的excel): 一.修改文件的后缀名为.RAR,会自动变成压缩包文档. 二.打开压缩包,xl文件夹/workbook.xml,将这个文 ...

  5. 计算机中十二种常用密码的破解方法(转)

    计算机中十二种常用密码的破解方法(转)[@more@] 在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器.打不开文件.不 ...

  6. 使用RSA加密传输账号密码信息

    原文地址:https://blog.springcoder.cn/posts/5b7ae417.html 背景 在开发中,通常会偷懒将用户的登录信息(账号密码)直接以明文的方式发送到后端,但我们的项目 ...

  7. 爱德泰科普 | 电信级单模光纤跳线在综合布线中的连接方法

    光纤跳线用来做从设备到光纤布线链路的跳接线.有较厚的保护层,一般用在光端机和终端盒之间的连接,而单模光纤跳线一般为黄色,接头和保护套为蓝色,和多模光纤跳线相比之下,电信级单模光纤跳线传输距离较长. 电 ...

  8. 浅谈IC卡密码的破解方法

    IC(MIFARE 1)卡密码的破解本人总结有两种方式: 一.软破 条件是熟悉任意一种编程语言,读写卡器一个,IC卡若干张即可开始破密之路,采用软破的方法,一般只要3-5分钟即可算出IC卡的A.B密码 ...

  9. IC卡密码的破解方法浅谈

    IC(MIFARE 1)卡密码的破解本人总结有两种方式: 一.软破 条件是熟悉任意一种编程语言,读写卡器一个,IC卡若干张即可开始破密之路,采用软破的方法,一般只要3-5分钟即可算出IC卡的A.B密码 ...

最新文章

  1. java writestartarray_jackson的基础知识
  2. Android自制SwitchBar(附资源)
  3. 音视频直播--技术架构
  4. 堆内存破坏检测实战--附完整调试过程
  5. 【摘录】Android画图之抗锯齿
  6. leetcode专题训练笔记
  7. LUA C API接口
  8. 校园服务器虚拟机规划与设计,校园网服务器虚拟化技术的应用研究
  9. Hibernate中类的继承使用union-subclass实现
  10. Android Studio插件GsonFormat快速实现JavaBean
  11. maven mybatis实现递归查询和使用存储过程
  12. 文献记录(part104)--Distance-Based Outlier Detection: Consolidation and Renewed Bearing
  13. nginx的多域http、https同时访问配置及http重定向https
  14. windows截图快捷键_使用快捷键打开并使用Windows截图工具
  15. 【逍遥模拟器】注册微信提示环境异常怎么解决?
  16. c++ 计算cpu占用率
  17. php幻灯片图片不显示不出来,首页幻灯片中图片无法显示的解决办法
  18. 易快报对接飞书的五个关键步骤
  19. P1497 木牛流马 题解
  20. 【TypeScript】TypeScript进阶

热门文章

  1. hdu 5119 (类似于划分数的状态定义) (DP中的计数问题)
  2. [BZOJ 2659] [Beijing wc2012] 算不出的算式
  3. 【Blog】Start My Journey In Cnblogs!
  4. 分享我的Windows live writer 使用经验
  5. 转载:ImportError: No module named ‘httplib‘
  6. Java发射子弹出错_能帮我看看这个子弹的坐标哪里错了吗
  7. java 文档比较功能_Java 12 新特性介绍,快来补一补
  8. python watchdog的使用_python watchdog监控文件修改
  9. enum should not be used as an identifier since it is a reserved keyword from source level 1.5 on
  10. JavaScript——正则表达式