Китайская криптография. Анализ проприетарного протокола MMTLS из WeChat - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Китайская криптография. Анализ проприетарного протокола MMTLS из WeChat

29.11.2024 07:55:40 | Хабр

Хабы: Блог компании GlobalSign, Браузеры, Информационная безопасность, Криптография, Разработка мобильных приложений

Изображение из документации протокола MMTLS

Академическая исследовательская группа Citizen Lab из университета Торонто провела первый публичный анализ протокола шифрования MMTLS на предмет безопасности и конфиденциальности. Это основной протокол приложения WeChat, которым пользуется более 1,2 млрд человек (34% мобильного трафика в Китае в 2018 году).

Как выяснилось, MMTLS представляет собой модифицированную версию TLS 1.3, причём многие изменения, внесённые разработчиками, привели к появлению слабых мест.

Более того, в дополнение к MMTLS используется ешё менее безопасный, тоже проприетарный протокол, содержащий множество уязвимостей, в том числе детерминированные векторы инициализации в AES-GCM и отсутствие прямой секретности. Ниже он упоминается под названием Business-layer encryption.
Читать дальше →

Подробнее

Читайте также

Как купить «Гибсон» и не потерять голову (в том числе свою)
29.11.2024 07:50:14 | Хабр

На инопланетном астероиде нашли бактерии с Земли
29.11.2024 07:46:40 | ferra.ru

У Amazon появился собственный ИИ для обработки видео
29.11.2024 07:39:40 | ferra.ru

Nintendo пошла войной на пиратов с Reddit
29.11.2024 07:32:38 | ferra.ru

OpenAI приостановила тестирование ИИ-генератора видео после «восстания» тестеров
29.11.2024 07:30:03 | ferra.ru

В Россию привезли 1000 отечественных 48-ядерных процессоров Baikal-S
29.11.2024 07:26:37 | ferra.ru

Ученые изобрели чудо-технологию, которая улучшает качество фото с камер в 25 раз
29.11.2024 07:19:36 | ferra.ru

Забудьте про рутину: AI-ассистент для оценки кандидатов и подбора персонала
29.11.2024 07:15:52 | Хабр

Domain-Driven Design: чистая архитектура снизу доверху
29.11.2024 07:12:45 | Хабр

Xiaomi представила смарт-часы с eSIM и NFC — Redmi Watch 5
29.11.2024 07:11:36 | ferra.ru

Qualcomm и кто-либо еще не сможет купить полупроводниковый бизнес Intel из-за помощи властей США
29.11.2024 07:06:34 | ferra.ru

Цифровая трансформация обратной связи: воплощение мечты или «привет, безработица»?
29.11.2024 07:04:21 | Хабр

Qualcomm отказалась продавать свой 5G-модем для фирменного процессора Xiaomi
29.11.2024 07:01:33 | ferra.ru

Аутентификация через Одноклассники в OpenAM
29.11.2024 07:00:45 | Хабр

Как ускорить проверку приложения с помощью Impact-анализа: Часть 1 — Статические анализаторы
29.11.2024 07:00:39 | Хабр

JavaScript. Как сделать невероятно быстрый многопоточный Data Grid на 1 000 000 строк. Часть 1/2: нюансы работы с DOM
29.11.2024 06:54:14 | Хабр

VPN: последний выпуск. Завтра об этом писать нельзя
29.11.2024 06:52:45 | Хабр

Suno AI — а не спеть ли нам песню о любви? А не выпустить ли новый хит?
29.11.2024 06:50:23 | Хабр

[Перевод] Разбираем алгоритм полнотекстового поиска BM25
29.11.2024 06:49:25 | Хабр

Google выпустила отдельное приложение для своего ИИ под Android и iOS
29.11.2024 06:45:02 | ferra.ru

Гайд для системного аналитика: как управлять требованиями на разных этапах проекта. Часть 3: Контроль
29.11.2024 06:25:14 | Хабр

Tecno Megabook T1 14” — это лучший ноутбук до 50 тысяч рублей, такие дела
29.11.2024 06:22:26 | ferra.ru

Особенности нагрузочного тестирования банковского ПО: что важно учитывать
29.11.2024 06:16:11 | Хабр

Что такое переобучение и как его избежать: основы
29.11.2024 06:03:07 | Хабр

Что происходит с бизнесом, если нет системы обучения сотрудников?
29.11.2024 06:00:05 | Хабр

Инфраструктура для Data-Engineer форматы файлов
29.11.2024 06:00:02 | Хабр

Китай обвинили в «агрессивном переманивании талантов» в сфере технологий
29.11.2024 06:00:00 | ferra.ru

Заморозка банковских вкладов в России: разбираемся, какие предпосылки для этого есть
29.11.2024 05:50:17 | Хабр

Как мы увеличили выручку и рост посетителей в ~1,5 раза, разработав для Гриль №1 новый сайт и приложение
29.11.2024 05:23:55 | Хабр

Власти Франции вспомнили о запасах йода на случай «ядерного инцидента» на Украине
29.11.2024 05:15:59 | ferra.ru

Американские полупроводниковые санкции «легчают», поставщики воспряли
29.11.2024 04:46:12 | it-world

[Перевод] Связь между кишечником и мозгом: восстановление здоровья ЖКТ улучшает восстановление после инсульта
29.11.2024 04:44:31 | Хабр

Врач назвал самые опасные для здоровья последствия кори у взрослых
29.11.2024 04:37:52 | ferra.ru

Эта несуразная статуэтка — беспроводная колонка по цене автомобиля
29.11.2024 04:30:57 | ferra.ru

«Миша, прости, мы все проверили». Правила объективного SWOT-анализа
29.11.2024 04:30:48 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Экономсовет СНГ определил дальнейшие направления кооперации
29.11.2024 22:56:00 | Российская Газета

Юки Цунода: «После симулятора думаю, что болид «Ред Булл мне подходит»
29.11.2024 13:34:00 | Sports.ru

ВСУ ударили по газорегулятору в Запорожской области
29.11.2024 13:32:35 | ТАСС

Депутат Чепа назвал возмущенного ударами РФ Байдена впавшим в агонию
29.11.2024 13:32:00 | Российская Газета

В Москве выбрали 48 треков, которые будут звучать в парках зимой
29.11.2024 13:31:45 | ТАСС

Создан новый источник излучения в экстремальном ультрафиолете
29.11.2024 13:31:03 | ТАСС

Александр Кожевников: «Авангард» не попадет в плей-офф, может быть такое. Там бардак, непонятно, кто принимает решения. Как в Америке – глубинное государство»
29.11.2024 13:30:00 | Sports.ru

Что пишут на Западе о заявлениях Путина по итогам визита в Казахстан и саммита ОДКБ
29.11.2024 13:30:00 | Российская Газета

Омский «Авангард» расторг контракт с исполняющим обязанности генменеджера Забугой
29.11.2024 13:29:00 | Спорт-Экспресс

Романцев считает, что Мостовой готов тренировать: «Команды, готовые протянуть руку амбициозному тренеру с хорошим вкусом и нестандартными идеями, о выборе не пожалеют»
29.11.2024 13:29:00 | Sports.ru

«Зенит» готов выкупить Садулаева у «Ахмата» зимой (Иван Карпов)
29.11.2024 13:28:00 | Sports.ru

В «Црвене Звезде» сообщили, что Цорн приступил к работе в клубе
29.11.2024 13:28:00 | Спорт-Экспресс

Даниил Глейхенгауз: «Петросян сейчас могла бы уже быть чемпионкой Европы и мира, а на следующий год – Олимпиада. Непонятно, была бы у нее потом мотивация продолжать»
29.11.2024 13:27:00 | Sports.ru

На что нацелена предстоящая в Минске стратегическая сессия СНГ
29.11.2024 13:26:00 | Российская Газета

Путин подписал закон о налогообложении цифровой валюты
29.11.2024 13:26:00 | РЕН ТВ

Евролига. «Фенербахче» – «Милан», «Панатинаикос» встретится с «Монако» и другие матчи
29.11.2024 13:25:00 | Sports.ru

В Омской области двух пострадавших в ДТП поместили в реанимацию
29.11.2024 13:24:42 | ТАСС

На стадионе "Локомотив" обустроили три футбольных поля с подогревом
29.11.2024 13:24:04 | ТАСС

Жителя Перми приговорили к четырем годам за подготовку теракта
29.11.2024 13:22:33 | ТАСС

"Альтернатива для Германии" призвала к возобновлению торговли с Россией
29.11.2024 13:20:00 | Российская Газета

Льюис Хэмилтон об уходе в «Феррари»: «Всегда буду частью истории «Мерседеса» – надеюсь, что не сожгу мосты»
29.11.2024 13:20:00 | Sports.ru

Олимпийская чемпионка Близнюк — о квадробинге: «Искренне верила в то, что я собака»
29.11.2024 13:20:00 | Спорт-Экспресс

Песков рассказал, носят ли в Кремле футболки «Крепкий Орешник»
29.11.2024 13:19:31 | Life.ru

Судмедэкспертиза установит причины смерти постояльцев соццентра на Алтае
29.11.2024 13:18:41 | ТАСС

Песков: Ввод миротворцев на Украину возможен только с согласия сторон конфликта
29.11.2024 13:18:32 | Life.ru

Экс-мундепа Горинова приговорили к 3 годам колонии за оправдание терроризма
29.11.2024 13:18:29 | Коммерсантъ

В Кремле рассказали, что мешает обсуждению мирного договора с Японией
29.11.2024 13:18:25 | Life.ru

Семейная драма Натана: жена опровергла слухи о возвращении рэпера в семью
29.11.2024 13:17:07 | Life.ru

В Росатоме заявили, что доля молодежи в атомной науке составляет почти 40%
29.11.2024 13:17:06 | ТАСС

Сергей Карасев: «Ударил Леброна наотмашь, думал, убью. Он даже не заметил»
29.11.2024 13:17:00 | Sports.ru

«Металлург» обменял Башкирова в «Авангард»
29.11.2024 13:16:00 | Спорт-Экспресс

Правительство продлило продовольственное эмбарго до конца 2026 года
29.11.2024 13:15:20 | ТАСС

В Херсонской области более 7 тыс. детей прошли вакцинацию от гриппа
29.11.2024 13:15:09 | ТАСС

Решетников объяснил колебания курса рубля нервозностью на рынке
29.11.2024 13:15:07 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro