作者WhitePope (白教皇)
看板PathofExile
标题Re: [闲聊] 近期请注意帐号安全
时间Sat Apr 27 22:47:28 2024
: 推 sky950187: 可以观察一下是不是都同一个Vpn业者 04/16 21:45
: → sky950187: 理论上只要在Vpn Server撷取到登入的封包,再透过同一 04/16 21:47
: → sky950187: 个vpn送到游戏伺服器 04/16 21:47
: → sky950187: 就会被盗登了,vpn 连国际服还是建议浮动ip 04/16 21:48
: → sky950187: 如果有架设过伺服器等允许外部连入的服务,在送到vpn 04/16 22:02
: → sky950187: 伺服器前就被监听的机会也有 04/16 22:02
回覆一下,这个资讯是不对的。
因为不论 poe 封包,VPN 封包都是加密的,你拦截也没用。因为拦截者没有你的金钥。
不管他拦截你送出的封包或是伺服端送出的封包,都会因没有金钥而无法打开。对他而言
只是一团没有意义的乱码。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 146.70.205.102 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PathofExile/M.1714229250.A.2A1.html
1F:→ sky950187: 这边说的是不解密,直接把同样的封包送到poe 伺服器端 04/29 17:08
2F:→ sky950187: 解密的方式是窃取密码,这种难度很高,很少被盗帐是这 04/29 17:09
3F:→ sky950187: 种被盗法 04/29 17:09
4F:→ sky950187: 传输标头加再多资讯也可以伪造,要有效解决就是otp 04/29 17:22
5F:→ sky950187: 但这只是理论,一种可能,VPN服务本身不太会出这种问题 04/29 17:30
6F:→ sky950187: 有兴趣可以gpt一下资安的Replay Attack 04/29 17:37
7F:→ Barbarian123: 那他们都是怎麽被盗的啊?该怎麽防范 04/29 19:42
8F:→ sky950187: 我是猜测封包不知道哪一过程被拦截,并伪造登入 04/30 05:58
9F:→ sky950187: 最有效防范就是OTP,剩下用户端要防范就是慎选vpn厂商 04/30 06:10
10F:→ sky950187: ,不知名的wifi不要连 04/30 06:10
11F:→ WhitePope: 长篇大论太麻烦,简单地说,现在加密传输使用的 TLS 04/30 06:37
12F:→ WhitePope: 可以防止 replay attack. 事实上你能想到的攻击方式都 04/30 06:38
13F:→ WhitePope: 可以防止。不然郭懂银行的钱早就全部被转走了 04/30 06:39
14F:→ WhitePope: 只有某些条件非常严苛,或使用者自己疏忽的情况下,才 04/30 06:40
15F:→ WhitePope: 有可能被破解加密。而被盗用通常是使用者在某种情况下 04/30 06:40
16F:→ WhitePope: 泄露了密码。包含戴到了病毒,在登入时被侧录密码 04/30 06:41
17F:→ WhitePope: 防范嘛,先找一个奇怪的信箱当登入帐号 04/30 06:44
18F:→ WhitePope: 然後尽量不要泄露自己的帐号和密码资讯 04/30 06:45
19F:推 hh123yaya: 就算密码被录 不同IP登入不是还会跳验证吗? 04/30 11:21
20F:→ sky950187: 伪造登入不一定需要解密封包的,tls有没有30年?如果真 04/30 12:40
21F:→ sky950187: 的靠tls就有效,大概20年前开始就不会听到帐号被盗了。 04/30 12:40
22F:→ sky950187: 一段加密封包被撷取,严谨的服务通常会额外设计签名、 04/30 12:42
23F:→ sky950187: 时间戳验证...等等,来验证封包的有效性。 04/30 12:42
24F:→ sky950187: 其中公认最有效,甚至说无法破解的就是OTP。 04/30 12:47
25F:→ sky950187: 再说一次,封包被拦截几乎是现代攻击的第一步,攻击方 04/30 12:53
26F:→ sky950187: 是可以原封不动把加密的封包送到伺服器端,伺服器端也 04/30 12:53
27F:→ sky950187: 有可能无法辨认请求是否合法。 04/30 12:53
28F:→ sky950187: tls、病毒这些资安内容大概都是20年前的东西了 04/30 12:59
29F:→ WhitePope: 最好是20年的东西啦,最新版的tls 1.3是2018才发布的 05/01 01:38
30F:→ WhitePope: 且旧版在新版出来的一段时间後就会被弃用 05/01 01:38
31F:→ WhitePope: 会被盗帐号绝对不是你说的那些方法,而是使用者不小泄 05/01 01:39
32F:→ WhitePope: 露帐密资讯,钓鱼网站、木马程式等... 05/01 01:39
33F:→ WhitePope: 你讲的那些方法才是30年前的东西,人家早就知道怎麽防 05/01 01:39
34F:→ WhitePope: 护了。 05/01 01:39
35F:→ WhitePope: 跟你说一个故事,以前美国有一个很厉害的骇客集团 05/01 01:40
36F:→ WhitePope: 厉害到可以骇进美国政府机关,甚至国防部 05/01 01:41
37F:→ WhitePope: 他们为什麽那麽厉害?因为他们团队有金发正妹,专门色 05/01 01:41
38F:→ WhitePope: 诱高级人员骗取或趁机盗取、盗用帐号。 05/01 01:42
39F:→ WhitePope: 电影演的那种敲一下键盘,跑一下进度条就骇进XX机关这 05/01 01:43
40F:→ WhitePope: 种情节在现实是不存在的 05/01 01:43
41F:→ WhitePope: 会被骇或盗帐除了使用者本身的疏忽,还有一个就是内鬼 05/01 01:45
42F:→ WhitePope: 台湾几年前就发生过有工程师在开发的软体植入後门, 05/01 01:45
43F:→ WhitePope: 离职後利用後门做坏事 05/01 01:45
44F:→ WhitePope: 至於你说的拦截封包盗帐密是不可能的,如果骇客真有这 05/01 01:46
45F:→ WhitePope: 种神奇的能力,干嘛要盗poe帐号这种无聊的事?直接去盗 05/01 01:47
46F:→ WhitePope: 比尔盖兹的银行帐号,再全部把钱转出来就好了 05/01 01:47
47F:推 kingroy: 银行安全跟POE不是同个程度,不过大概率是跟POE相关的东 05/01 19:54
48F:→ kingroy: 西里有问题 05/01 19:54
49F:推 sky950187: tls 1.3,18年,1.0都94年了,难道是18年开始才有https 05/01 20:34
50F:→ sky950187: ??银行跟poe的相比,最简单的说明就是基於基本的ssl以 05/01 20:34
51F:→ sky950187: 外,额外的安全设计强弱有差,像是OTP、装置认证、时 05/01 20:34
52F:→ sky950187: 效性...等等。 05/01 20:34
53F:→ sky950187: 你的说法都是在封包加密普及前,拦截封包查看封包内明 05/01 20:34
54F:→ sky950187: 文那种过时的攻击,也确实大概30年前的做法。 05/01 20:34
55F:→ sky950187: 为什麽要呼吁不要连公共wifi或是别连不具名的VPN,撷 05/01 20:34
56F:→ sky950187: 取封包,伪造登入也行之有年,不懂可以去谘询资安相关 05/01 20:34
57F:→ sky950187: 的朋友或是去GPT问一下,没这麽困难。 05/01 20:34
58F:→ sky950187: 封包被拦截不一定就会被盗,还需要研究server那一端的 05/01 20:55
59F:→ sky950187: 其他验证。以Poe举例来说,我猜测可能只额外检查了时 05/01 20:55
60F:→ sky950187: 间跟ip,所以登入封包被拦截後,只需要再伪造ip跟在时 05/01 20:55
61F:→ sky950187: 间内把同样的封包送到Poe 伺服器上,就会拿到登入成功 05/01 20:55
62F:→ sky950187: 的回传内容,这种打法中间封包也不需要解密。 05/01 20:55
63F:→ sky950187: 讲是讲的很简单,但要达到实际上难度也很高,拦截封包 05/01 21:05
64F:→ sky950187: ,伪造并绕过其他防护,最重要的是这段封包还要送到一 05/01 21:05
65F:→ sky950187: 个不安全的接口上。 05/01 21:05
66F:→ sky950187: 如果盗帐只能靠密码侧录,为什麽是Poe被盗而不是其他服 05/01 21:09
67F:→ sky950187: 务被盗,就像你说的,盗Poe干嘛?更多的是盗帐方没有 05/01 21:09
68F:→ sky950187: 选择,采用的方式只能针对Poe 。 05/01 21:09
69F:推 hh123yaya: 激烈学术讨论 05/02 15:24
70F:→ manny875468: 我改ip了,可是她只叫我重打密码,没寄信,有人知道 05/05 07:24
71F:→ manny875468: 是怎麽回事? 05/05 07:24