Https Proxy Hack

-3

Recentemente ho usato una VPN "sicura" sul mio iPhone per fare alcuni acquisti online. Nella pagina di pagamento tutto sembrava normale e tutti i collegamenti erano legittimi ( link ). Ho ricontrollato e non ho visto avvisi sui certificati dal browser.

Ma il giorno dopo trovo i miei soldi rubati con lo stesso IP che ho usato la sera prima. Fortunatamente ho chiamato il supporto e l'hanno invertito.

Quindi la lezione appresa è stata: non utilizzare mai proxy o VPN per gli acquisti online.

Ma come hanno fatto? Come hanno hackerato la crittografia (https)?

Qualcuno mi ha detto che avrebbe potuto usare un attacco MITM, ma dubito (potrebbe essere sbagliato) o iniettare Javascript nella risposta (ma è anche possibile su una connessione https?).

Se è così, allora è possibile fermarlo o rilevarlo?

Mi dispiace troppe domande, ma questo mi interessa davvero.

    
posta Sam25 03.08.2016 - 19:19
fonte

1 risposta

0

Quando si utilizza un proxy rewebber (un sito Web in cui si inserisce l'URL del sito Web che si desidera effettivamente visitare), si crea il circuito https con il sito Web proxy, non con la destinazione effettiva. Ciò significa che tutto il traffico passa attraverso il proxy non crittografato e il proxy può leggerlo e manipolarlo.

Ma un proxy a livello HTTP adeguato (quello che inserisci nelle impostazioni del browser) o una VPN a livello IP corretta non dovrebbe avere quel problema, perché in quel caso il browser esegue il circuito https con il server di destinazione "reale".

Nota: mi sono concentrato solo su quegli aspetti menzionati nella domanda. Esistono circa un milione di altri vettori di attacco che potrebbero portare al compromesso descritto nella domanda, tra cui malware sul dispositivo o intrusione nel negozio.

    
risposta data 03.08.2016 - 20:08
fonte

Leggi altre domande sui tag