Esiste una dimostrazione di attacco ZRTP mitm dal vivo?

Naviga le tue risposte
1

Sono uno studente e attualmente cerco di creare dimostrazioni di attacco mit mit libzrtp. Ho passato ore a cercare su google e non ci sono informazioni utili. Qualcuno ha qualche esperienza con ZRTP? Tutte le fonti dicono solo - oh ZRTP è così sicuro e protetto dagli attacchi di mitm. Ma come si può dimostrare esattamente questo? Ad esempio: ho due iPhone con SilentCircle installato o un'applicazione simile con ZRTP implementato. Che io sniff traffi con Kali Linux come un mitm-man, ma cosa dovrei fare per simulare la notifica di mitm? Ho anche una ricerca su cinque diverse applicazioni e non ci sono tali informazioni. La mia prima domanda è stata: se Zrtp è così sicuro in cui tutte le dimostrazioni di attacchi di mitm? O tutto semplicemente usi lib da zfoneproject e non porti a termine test di sicurezza? Per favore aiutami se hai qualche informazione correlata. Il mio obiettivo principale: creare testlab per attacchi live ZRTP. Grazie!

    
posta Andre 07.11.2013 - 16:38
fonte

1 risposta

4

Il protocollo ZRTP non è sicuro perché non può essere MiTM. È sicuro perché un utente malintenzionato MiTM non può facilmente prevedere quando e come lo scambio di stringhe di autenticazione (SAS) avrà luogo durante la conversazione.

Per eseguire correttamente il MiTM una chiamata vocale, un utente malintenzionato deve sapere quando e come si verificherà lo scambio SAS e quindi inviare pacchetti vocali sintetizzati agli utenti durante lo scambio. Inoltre, le voci sintetizzate dovrebbero suonare come le voci effettive degli utenti per estrarre con successo questo.

  • Lo scambio SAS può avvenire in qualsiasi momento della conversazione.
  • SAS può essere codificato e digitato utilizzando un metodo precedentemente noto agli utenti (es .: alfabeto fonetico NATO)
  • Se si tratta di una videochiamata, SAS può essere scambiato utilizzando la lingua dei segni, o scrivendo SAS su carta e mostrandolo all'altro utente.

Un buon punto di partenza sarebbe RFC 6189 - ZRTP: Accordo chiave percorso multimediale per RTP Unicast sicuro .

    
risposta data 07.11.2013 - 17:02
fonte

Leggi altre domande sui tag

Che tipo di attacchi sono mitigati da 2FA / MAE nel settore industriale? Perché il P2P necessita di portforwarding quando si trova dietro NAT? [chiuso]