客户端 QQ 流量能被解密吗

2019-07-29 10:30:08 +08:00
 whoami9894

刚听了某安全公司访问控制设备介绍,其中说能审计 QQ 流量,解密出明文信息

我印象里 PC 端 QQ 的加密协议不是还没破解吗吗,还是说他的设备通过用户电脑内内置的插件截获了最初密钥交换时的信息

3828 次点击
所在节点    问与答
25 条回复
whoami9894
2019-07-29 10:40:15 +08:00
问了一下,那人说是在加密之前获取明文信息,就是键盘记录或者截屏再 OCR 那种手段,呵呵了
oasislee
2019-07-29 11:04:22 +08:00
要是支付宝付款界面不禁止截图 那还能破解支付宝密码呢...
bat 又不是一群吃干饭的 用户体验啥的先不谈 安全问题没有任何担心的必要
当然 碰到那种盗号链接 非要输自己账号密码那也拦不住了
letitbesqzr
2019-07-29 11:12:41 +08:00
见过的几乎就两种
1. 要求电脑上装软件,认证后才能上网的,这种获取就不是难事了
2. 某些特殊部门的上网管控,那是腾讯提供技术支持的
feng12345
2019-07-29 11:15:40 +08:00
深信服不就是干这事情的嘛
d5
2019-07-29 11:17:48 +08:00
方便透露是哪家吗,装客户端以便审计各工具聊天记录和所有文件是很多保密行业标配,但是直接从流量获取数据的,哪家可以方便说说吗
hahahazhou
2019-07-29 11:30:05 +08:00
IPguard
winterx
2019-07-29 11:39:39 +08:00
IPguard、sangfor、vrv 都能做到对 QQ 的审计
无一例外他们都不是从流量来解密的,需要在电脑上安装客户端,可以实现不装不给你上网
碰见 SCCM 这种还能实现静默安装,神不知鬼不觉。

目前 QQ、微信都是通过客户端来识别
miyuki
2019-07-29 11:51:11 +08:00
如果装监控客户端,电脑上什么都裸奔了

单纯从中间流量分析,无法获取消息内容,最多可以知道你登陆的 QQ 号这些元信息( QQ 号在协议里是明文)
whoami9894
2019-07-29 12:13:42 +08:00
@d5
就是 sangfor,不是解密流量,我记得没错,QQ 加密协议目前还没有被破解
是像#3 #7 #8 说的,上网认证需要装监控插件,然后就随心所欲强奸员工隐私
javashell
2019-07-29 12:14:38 +08:00
自定义根证书了解下
whoami9894
2019-07-29 12:25:02 +08:00
@javashell
?贴子是在讨论 HTTPS mitm 吗
agee
2019-07-29 12:30:15 +08:00
无论上网是否需要认证,是否自定义根证书,都无法解密 QQ 聊天数据。
想要解密 QQ 聊天数据,单从网络层面是不可能的,SSL 中间人那套,对 QQ 没有用。
想要获取 QQ 实时聊天记录,只有一种可能,就是从 QQ 客户端入手,可能的方案有:
1,Hook QQ 客户端,从登录开始拦截,拦截到通信密钥。然后通过解网络包来获取。
2,使用自定义的 QQ 客户端,就是第三方自己根据 QQ 协议写的客户端。
3, 屏幕识别,OCR 或者通过 Accessible 接口 获取 QQ 聊天窗口数据。
以上这些理论都有可应用的实现。一般能监控到 QQ 聊天数据的,就是这三种的一种,
其中第 1 种,实现难度最大,但是,效果最隐蔽,记录也最高效。
暂时只想到这些可能,其它的感觉没太多可能。
d5
2019-07-29 12:33:12 +08:00
@whoami9894 #9 嗯嗯,有装客户端那很正常的。不光深信服,很多厂商都有做到,因为证券金融行业招标的时候合规性就要求了聊天审计邮件审计这一点。

qq dingding 企业微信 微信 都是可以的
des
2019-07-29 12:37:01 +08:00
@agee 还有可能是劫持输入法,以及注入到进程
whoami9894
2019-07-29 12:40:53 +08:00
@agee
#10 说的 SSL,走 UDP 协议能跟 SSL 有啥关系嘛

hook 进程我当时问了,他说不是
自定义 QQ 客户端应该不可能
是键盘记录或者截屏 OCR,但他说能监控到双向流量,那应该是截屏了。accessible 接口没不了解,刚搜了一下就有现成的 QQ 信息监控 http://www.eyuyan.la/post/12969.html

上网认证是因为,必须检测装了他的监控插件才能认证允许上网
nnnToTnnn
2019-07-29 12:52:13 +08:00
可以,但是需要在客户端里面拿到密钥,就可以解密协议了
nnnToTnnn
2019-07-29 12:53:41 +08:00
采用 blowfish 进行密钥交换
agee
2019-07-29 12:55:11 +08:00
@des 1. 输入法劫持,不好监控来往记录吧。。而且也不精准。 2. 注入到进程这些就是 Hook 啊,可以 Hook 拦截难住密钥,也可以 Hook 拦截到收发消息的部分,但是,相对来说,拦截到收发消息的部分,感觉还要难一些,QQ 经常更新,但是通信协议一般没变动。通信加密方式也是固定的。相对来说比较好定位。没试这种。
Tink
2019-07-29 14:18:08 +08:00
sangfor 可以,我确定
codehz
2019-07-29 18:54:10 +08:00
@whoami9894 #15 UDP 真的可以 SSL..不过叫做 https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security 当然扣字眼说不是同一个那也没问题,不过不管怎么说,类似的东西还是存在正统标准的(而且用的证书也是和 TLS 一样的,支持系统预制根证书)。。。
当然,这里说的不是 QQ 的协议。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/587052

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX