OSSLab Geek Lab解讀一下最近鬧的滿城風雨的公民實驗室的Zoom安全報告
這是篇非常棒的如何拆解加密封包還原視訊跟音訊資安文...
1. H.264視訊碼流最小單位為NALU
一個NALU = 一組對應於視頻編碼的NALU頭部信息+ 一個原始字節序列負荷(RBSP,Raw Byte Sequence Payload).
這邊nal_unit_type都為0 ,無法判定類型.
不過最後有分析出NAL Payload有後面數據大小,為data slice解密後,組合後為H.264 video stream.
2.對電腦DRAM 做數位鑑識,發現名為conf.skey此為AES 128 key 全部使用者跟會議內容都用此key加密傳送跟接收後解密.
3.錄到封包後,要考慮到一個client都用同個SSRC,另外用時間戳組來拼順序,用key解密再組合成完整視訊raw檔案.
4.音訊一樣加密,推測用啥音訊codec ,是利用RTP間隔時間戳相隔多大來判定.640所以應該為Silk16 codec.
5.在Linux版本Zoom設定proxy上設為自建的mitmproxy, 會報警告說未驗證.從mitmproxy也可得到密鑰AES-128 conf.skey
6.測試中發現在加拿大跟美國通訊用戶 AES-key 是由52.81.151.250位於北京Server配送的
因此最終懷疑,確實有可能.若中國政府要求可取得此密鑰若有測錄封包就可解密還原內容.
7.最後Zoom官方的回應是
中國以外的用戶,會立即將中國大陸的數據中心從服務器中刪除。
圖片引用
UniHub 有你好棒
參考
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
http://0rz.tw/HOiaK
https://commons.erau.edu/cgi/viewcontent.cgi?article=1174&context=jdfsl
http://blog.gitdns.org/2017/03/14/h264/
#OSSLab #數位鑑識 #拜託國家訂的資安檢測要這樣水準
payload封包 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
新功能為藍牙再添成長助力
上網時間: 2016年03月17日
在近日於美國舉行的Bluetooth World年度藍牙技術大會上,藍牙技術聯盟(Bluetooth SIG)公布了最新的TDS (Transport Discovery Service)規格,藍牙的支持者並打算在今年稍晚進一步讓藍牙能支援網狀網路、2Mbit/s的資料傳輸速率,還有更長的傳輸距離,使該技術能與6LoWPAN、Zigbee等 802.15.4 無線技術競爭。
TDS能讓藍牙能搜尋與啟動各種其他可用無線鏈路的連結;如此一來,藍牙將可扮演無線裝置與服務的低功耗「偵查兵」角色,使用者可以關閉裝置中耗電較大的LTE或Wi-Fi功能,直到需要較大頻寬時再開啟。而各個無線標準團體將需要定義自己的TDS規格文件以實現連結;藍牙技術聯盟執行總監Mark Powell表示:「TDS將會是用來彼此搜尋並連線的通用語言產品。」
藍牙技術聯盟今年稍後將公布的規格還包括:利用較大的封包酬載(payload)將頻寬加倍至2Mbit/s;利用新的調頻(frequency modulation)技術將傳輸距離拉長四倍至120公尺;支援網狀網路(mesh networking)功能以應用於照明、門鎖、冷暖空調(HVAC)系統以及感測器等。該聯盟行銷副總裁Errett Kroeter表示,頻寬與距離的提升可能會利用韌體來實現。
「如果說藍牙現在還有那些缺點,應該就是傳輸距離以及建立網路的能力,因此即將新添加的規格可望為藍牙提供更多新商機,以及加速它在家庭與工廠的採用;」Kroeter表示,今年預期全球藍牙裝置出貨量可達30億台,到2020年可進一步增加至50億台,佔據整體物聯網(IoT)節點的三分之一。不過藍牙技術聯盟還未決定是否2016年的功能升級將歸納為4.x或5.0版的藍牙規格。
藍牙一開始是做為耳機的無線連結,然後成為各種智慧型手機的必備功能,並出現在各家新創公司開發的物聯網裝置中;不過競爭技術Zigbee與6LoWPAN,則成功進軍市場熱銷的Nest智慧恆溫其以及其他家庭自動化裝置中。
市場研究機構ABI Research預測,藍牙在智慧家庭應用市場的佔有率,可望由目前的8%,在2021年擴充到26%以上;不過該機構分析師Andrew Zignani表示:「 802.15.4 系列解決方案,例如Zigbee、Thread等,預期也將強勁成長,市佔率由目前的不到17%,到2021年提升至近30%。」
Zignani認為,Zigbee需要一個閘道器,而藍牙在智慧型手機無所不在的能力將讓它進一步成長;在另一方面:「藍牙的網狀網路版本有可能實現大量的安裝,對比Zigbee的路由;」而最終:「不會只有單一連結解決方案…而是Wi-Fi、藍牙、 802.15.4 裝置等等的結合,每種技術都有自己的強項與極限;」因此為支援多通訊協議的晶片與家用路由器,例如Google的OnHub開啟了一扇門。
一家為Zigbee應用提供 802.15.4 晶片的供應商則認為,儘管功能將升級,藍牙的普及仍將侷限在智慧型手機與可穿戴式裝置領域;截至去年8月出貨了1億顆Zigbee 晶片的GreenPeak執行長Cees Links估計,Zigbee 將進駐10億台裝置:「我自己就有4顆藍牙低功耗晶片──有三顆在腳踏車上,有一顆戴在我身上,但我家裡卻沒有。」
Links表示,標準戰爭是延宕市場接受家用無線裝置的主要原因:「如果我們能從歷史學到教訓,Zigbee與藍牙都會被市場需要;」他預期未來將出現同時支援藍牙與Zigbee的綜合晶片:「未來的裝置在家時能直接以ZigBee/Thread與路由器對話,在路上則能透過藍牙與智慧型手機連線,以網際網路同步。」
資料來源:http://www.eettaiwan.com/ART_8800720416_617723_NT_81e3aaff.…
payload封包 在 packet_lib.txt 的推薦與評價
Ryu 提供了相當容易使用的封包產生函式庫給應用程式使用。 ... 所產生物件中的serialize 方法將物件轉換成byte string Checksum 和payload 的長度不需要特別設定,在 ... ... <看更多>
payload封包 在 擴充的網路封包標頭和隧道協議 - GitHub 的推薦與評價
Extension Header · Encapsulation Sec Payload Header · Auth Header · Routing Header. 有欄位稱為Segemt Left, 能顯示還有多少節點需要拜訪 · Hop-by-Hop Options Header ... ... <看更多>
payload封包 在 [問題] 位址儲存至陣列問題- 看板C_and_CPP - 批踢踢實業坊 的推薦與評價
請問各位神人..
我已經寫好一個判斷網路封包內容位址的程式
比如:
.
.
.
case 128: // 0x80 = 128
packet_type = 6; // Beacon frame:0x80
break;
.
.
if(packet_type==3&&i==1&&j==9) //代表Beacon封包的第1列第9個位址
if(*Payload==00) //如果此位址為0x00
printf("Receive a xxxx frame"); //代表收到何種特徵的frme
請問如何將此位址(i==1&&j==9)丟入陣列中
並且比對第一個接收到的位址與第二個接收到的位址,相差30以上
如果相差30以上 count ++ count > 100發出警告
依此列推...
我主要是想不出來如何將位址丟入陣列中
初略的想法只有:
A[0] = *Payload
A[1] = *Payload
在此先感謝各位的回答 :)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.25.118.174
... <看更多>