V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
metrxqin
V2EX  ›  程序员

315 使用 Wireshark 演示非官方 APP 如何窃取个人隐私

  •  
  •   metrxqin · 2019-03-16 08:16:42 +08:00 · 5790 次点击
    这是一个创建于 2080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天一年一度的 315 晚会上,技术人员通过 Wireshark 抓包来线程演示非官方 APP 的危害,我在猜明年会不会程序员现场反向工程 DEBUG。

    11 条回复    2020-04-06 11:38:18 +08:00
    elfive
        1
    elfive  
       2019-03-16 08:38:00 +08:00 via iPhone   ❤️ 1
    他用 WireShark 抓包
    其实主要证明的是你的信息比你不是直接发往社保中心的,是发给第三方,由第三方代替你,模拟你进行操作。
    其次间接证明了部分第三方服务 App 不使用安全的通讯方式,信息被其明文传输,容易受到窃听,从而造成二次泄漏。
    opengps
        2
    opengps  
       2019-03-16 08:47:18 +08:00 via Android
    APP 不用 https 通道当然一抓就看到明文
    Cat73
        3
    Cat73  
       2019-03-16 08:56:26 +08:00 via iPad
    @opengps 使用 https 也可以抓的
    iyaozhen
        4
    iyaozhen  
       2019-03-16 09:02:10 +08:00 via Android
    @Cat73 Android 高版本就抓不了(或者说很麻烦了),所以一般用 iOS😂
    ColinZeb
        5
    ColinZeb  
       2019-03-16 09:09:21 +08:00
    @Cat73 得信任一个根证书才行
    just1
        6
    just1  
       2019-03-16 09:19:50 +08:00 via Android   ❤️ 2
    @Cat73 https 是自己能抓,http 是所有人都能抓了,第二次泄露,更加恐怖了
    meisky6666
        7
    meisky6666  
       2019-03-16 09:47:43 +08:00 via Android
    社保,企业税务,这些信息 16 年就泄漏了…后面有没有把漏洞补上都不清楚
    opengps
        8
    opengps  
       2019-03-16 11:18:07 +08:00 via Android
    @Cat73 https 防的是中间人,中间人指的是离开用户的客户端之后,到服务端收到之前的这段。显然他抓包的电脑应该是作为中间网络设备,或者截取了中间网络设备抓包的,这种情况只能抓到密文,看不到源文
    taobibi
        9
    taobibi  
       2019-03-16 13:53:11 +08:00
    @meisky6666 社保信息泄露,作为用户如何防范呀?感觉一点办法都没有。
    csx163
        10
    csx163  
       2019-03-17 03:57:38 +08:00
    重点不是 https,也不是未 hash 的密码,而是用户用的第三方 app。
    Cu635
        11
    Cu635  
       2020-04-06 11:38:18 +08:00
    “我在猜明年会不会程序员现场反向工程 DEBUG”
    时隔一年过来看,2020 年的 315 晚会延期了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1184 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:01 · PVG 02:01 · LAX 10:01 · JFK 13:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.