Naver对LINE安全漏洞保持沉默

唐·桑班达拉克萨(Don Sambandaraksa)
telecomasia.net
Naver宣布,其简单的LINE Pokopang游戏发布后仅两个月便获得了1000万次下载,进一步推动了LINE作为游戏平台的流行。
 
但是,该公司对此保持沉默 揭露的安全漏洞 亚洲电信 该图显示了消息传递应用程序在3G上时关闭了加密,所有消息和授权令牌都以纯文本形式可见,并受到中间人攻击。
 
从那时起,已经确认这种行为在LINE的iOS版本以及2G EDGE上也是固有的。
 
后者尤其令人担忧,因为泰国三大运营商中至少有两家(如果不是全部三家)已被确认仍在2G上使用受威胁的16年历史,64位A5 / 1加密协议。
 
在2010年,研究员Karsten Nohl证明,只要价格低至4,000美元的计算机,A5 / 1就能被破坏。在一分钟之内拦截和解密GSM会话所需的所有设备(包括收音机和高端游戏PC)的价格仅为30,000美元。
 
同时,身份验证令牌 亚洲电信 能够在周日以纯文本格式进行检索的消息在四天后仍未过期。它仍然可以通过简单的JSON HTTP请求直接从日本Naver的服务器检索历史聊天记录,而无需其他身份验证。
 
这是未加密通信固有的弱点,这意味着中间的任何人(从电信公司到光纤操作员)都可以拦截该密钥,并使用它随意浏览用户的聊天记录。
 
此漏洞已由公众独立确认。在星期四早上,一个名叫@wetfdstamp的Twitter用户是第一个发布自己截获的3G 线会话的屏幕截图的人,该会话以明文形式显示未加密的消息。
 
社交媒体的嗡嗡声在西班牙是LINE超过1000万用户的第一个欧洲国家,西班牙最大。

评论

苹果以399美元的iPhone SE瞄准新增长

罗南·德·雷内斯(Ronan de Renesse)/卵

该供应商旨在刺激中国的增长并占领印度高端智能手机市场

罗南·德·雷内斯(Ronan de Renesse)/卵

该供应商旨在刺激中国的增长并占领印度高端智能手机市场

尼克希尔·贾卡达(Nickhil Jakatdar)/ Vuclip

消费者如何改变东南亚的视频点播行业