¿Existe alguna documentación o revisión sobre la seguridad de LINE Messenger?

1

Intenté encontrar cualquier documentación sobre la seguridad del LINE , pero no pude.

¿Existe alguna documentación o revisión sobre el protocolo de comunicación que utiliza, y si utiliza o no de extremo a extremo o de punto a punto o sin cifrado?

    
pregunta Mustafa 04.02.2014 - 12:39
fuente

2 respuestas

2

Estoy analizando el protocolo para documentarlo y hacer posible escribir clientes alternativos.

Las versiones de escritorio de Windows del cliente utilizan HTTPS para hablar con sus servidores, de modo que las comunicaciones del servidor están cifradas. Las versiones actuales verifican los certificados SSL correctamente (las versiones anteriores aceptaban casi cualquier certificado) y algunas versiones parecen usar la fijación de certificados. Algunos blogs indican que otras versiones pueden usar SPDY en lugar de HTTPS, pero eso también está cifrado. Tienen clientes para aproximadamente seis plataformas y no parecen compartir ningún código, por lo que es probable que también haya otras discrepancias.

La autenticación funciona mediante una clave de sesión simple que se envía con los encabezados HTTP. La clave se obtiene mediante un procedimiento de inicio de sesión que consiste en enviar al servidor una contraseña cifrada RSA (sin hash hasta donde puedo decir), también a través de HTTPS.

No parece haber soporte integrado para ningún cifrado de extremo a extremo.

Esto es lo que tengo hasta ahora:

enlace

    
respondido por el Matti Virkkunen 20.05.2014 - 02:05
fuente
3

La mayoría de las páginas están en japonés, pero tienen un buen blog con la página en inglés ocasional. Aunque este no es sobre seguridad específica, sí habla sobre cómo envían los mensajes enlace

    
respondido por el BadSkillz 04.02.2014 - 12:58
fuente

Lea otras preguntas en las etiquetas