Si può annusare un MITM e vedere la sessione di TeamViewer?

1

Sono un po 'preoccupato per la sicurezza del protocollo di TeamViewer. Prima di iniziare, tieni presente che questa domanda è correlata alla TV. So che ci sono altre soluzioni come SSH, OpenVPN, LogMeIn, ecc. Ma in questo caso specifico la domanda è solo per la TV.

Detto questo, la mia preoccupazione principale è che anche se il computer ha una CA radice (come quella che Fiddler installa per sniffare il traffico HTTPS) -oppure- se si utilizza Wireshark per catturare i pacchetti TV, è possibile recuperare il informazioni sullo schermo in modo che tu possa vederlo o che sia crittografato in qualche modo?

So che usano un qualche tipo di condivisione delle chiavi nella procedura di negoziazione delle connessioni, ma sono preoccupato anche se con la CA radice, un firewall o uno sniffer di qualche tipo possa ottenere quelle chiavi e decifrare i dati. Non voglio / ho bisogno di una risposta generica come "Qualsiasi MITM può annusare tutti i pacchetti in modo da non essere sicuro" perché non è vero. Puoi annusarli ma se non riesci a decifrarli in alcun modo, allora va tutto bene (almeno per l'obiettivo della mia domanda).

Fondamentalmente, voglio sapere che anche se sto passando attraverso un proxy / firewall / qualcuno-else-using-a-sniffer-inside-the-proxy, l'intero schermo non può essere visto né in tempo reale né di replay a pacchetto. Grazie in anticipo! :)

(Prima di chiedere, sto lavorando a un'app che funziona in modo simile, con server master e tutto il resto, e mi piacerebbe sapere se utilizzando gli stessi metodi di scambio chiave e la crittografia dei dati è abbastanza sicura a meno che qualcuno non tenti di interrompere il protocollo usando un'app speciale che simula invece il server dell'app, che richiederebbe molto lavoro e nel caso della TV e della mia app, tale app non esiste ancora AFAIK).

    
posta Alemar 05.10.2016 - 18:55
fonte

1 risposta

1

Il sito web di Team Viewer fornisce la risposta alla tua domanda.

TeamViewer includes encryption based on 2048 RSA private-/public key exchange and AES (256 bit) session encryption. This technology is based on the same standards as https/SSL and meets today's standards for security. The key exchange also guarantees full, client-to-client data protection. This means that even our routing servers are not able to read the data stream.

    
risposta data 05.10.2016 - 20:02
fonte

Leggi altre domande sui tag