¿Hay alguna demostración de ataque mitm ZRTP en vivo?

1

Soy un estudiante y actualmente intento crear una demostración del ataque mitmrtp mitm. He pasado horas buscando en google, y no hay ninguna información útil. ¿Alguien tiene alguna experiencia con ZRTP? Todas las fuentes solo dicen: oh, ZRTP es muy seguro y está protegido de los ataques mitm. Pero, ¿cómo se puede demostrar exactamente esto? Por ejemplo: tengo dos iphones con SilentCircle instalado o una aplicación similar con ZRTP implementado. Que huelo el tráfico con Kali Linux como un mitm-man, pero ¿qué debo hacer para simular una notificación sobre mitm? También investigo sobre cinco aplicaciones diferentes y no hay tal información. Mi primera pregunta fue: si Zrtp es tan seguro, ¿dónde están todas las demostraciones de ataques mitm? ¿O solo usa lib de zfoneproject y no realiza pruebas de seguridad? Por favor, ayúdame si tienes alguna información relacionada. Mi objetivo principal: crear testlab para ataques ZRTP en vivo. ¡Gracias!

    
pregunta Andre 07.11.2013 - 16:38
fuente

1 respuesta

4

El protocolo ZRTP no es seguro porque no puede ser MiTM'ed. Es seguro porque un atacante MiTM no puede predecir fácilmente cuándo y cómo tendrá lugar el intercambio de cadenas cortas de autenticación (SAS) durante la conversación.

Para hacer una llamada de voz exitosamente a MiTM, un atacante debe saber cuándo y cómo tendrá lugar el intercambio de SAS y luego enviar paquetes de voz sintetizados a los usuarios durante el intercambio. Además, las voces sintetizadas deben sonar como las voces reales de los usuarios para lograr esto con éxito.

  • El intercambio de SAS puede tener lugar en cualquier momento de la conversación.
  • SAS se puede codificar y deletrear usando un método que los usuarios conocen previamente (por ejemplo, el alfabeto fonético de la OTAN)
  • Si se trata de una videollamada, se puede intercambiar el SAS utilizando el lenguaje de señas o escribiendo el SAS en papel y mostrándolo al otro usuario.

Un buen lugar para comenzar sería RFC 6189 - ZRTP: Acuerdo de clave de ruta de medios para Unicast Secure RTP .

    
respondido por el pwnd 07.11.2013 - 17:02
fuente

Lea otras preguntas en las etiquetas