飞速星空
资讯首页>> 浏览器免费下载
轻松破解QQ手机浏览器
[更新:2018-02-13 14:36:15] [浏览:52次]

你手机上运行的是什么浏览器呢?Chrome?UC?还是QQ?希望不是后两者。

近日(2018/2/9),新墨西哥大学和康乃尔大学的三位研究员在论文预发网站 arxiv.org 上发表了他们关于计算机安全的一篇论文。有意思的是,这篇论文的研究对象是在中国和海外有着数亿下载量的QQ浏览器,目的旨在研究对简单加密程序的轻松破解有什么现实意义。简单加密程序?轻松破解?什么鬼???

论文开篇提到,这个课题是从UC浏览器的安全问题受到启发的。根据斯诺登泄露的信息,UC浏览器曾被西方敌对势力破解并利用来追踪用户信息。和UC浏览器一样,QQ浏览器有着非常糟糕的加密方式,被论文作者成为“教科书加密”。这个说法指的是浏览器的加密方式和教科书上为了方便理解极度简化的版本如出一辙,以至于研究人员轻而易举就能把手机上的敏感信息通过QQ浏览器给窃取了。

文中提到三种不同的破解方式。第一种直接破解本地加密的会话文件。第二种注入浏览器和QQ服务器的加密通信。第三种通过“中间人攻击”在目标设备上运行任意代码。重点在于三种破解的后果都相当严重,但是攻击的实施却异常的简单。破解方式大概是利用了RSA的一种特性,通过给服务器重复地发送验证信息,从而根据服务器返回信息逐位”套“出密钥。对破解细节感兴趣的请移步至论文(英文)。请具备专业知识的同学不要利用这个漏洞实施不当行为,也希望QQ和UC浏览器上点心,保护好用户信息。小编最后说一句,可以的话还是用chrome吧。

论文地址:https://arxiv.org/abs/1802.03367

推荐内容: