Gregory's Server@skobkin
Может в ответе сервера понижали версию HTTPS (и передавали не самые защищенные алгоритмы как поддерживаемые сервером), за счет чего трафик и легко поддавался расшифровке?
@kurator88 @umnik
|
Top-level
 2 comments
 @skobkin @umnik @kurator88 @max Там перехват был на конкретные технические домены для аналитики. Я бы скорее предположил, что сами приложения слали туда данные без проверки сертификата вообще, как это порой в таких случаях бывает.
|
они все достаточно стойкие были, чтобы вскрывать в лоб ради массовой слежки.
для взлома таких алгоритмов должна быть утечка бит секретного ключа из ядра ОС по side channel. или надо инжектироваться в процесс того приложения, которое snapchat, чтобы получить доступ к ключу.