X
广告
首页 > 经验 > 关键词  > 谷歌加密流量最新资讯  > 正文

NSA如何窃听Google的加密流量 当HTTPS遇到CDN

2016-01-05 15:05 · 稿源: 网络安全研究国际学术论坛

华盛顿邮报曾根据斯诺登泄露出来的PPT(图1)报道过美国国家安全局(NSA)在云端监听Google(包括Gmail)和Yahoo用户的加密通信[1]。然而我们知道Gmail是使用TLS保护的,NSA是如何破解Google的TLS加密通信的呢?

图1. 美国NSA和英国GCHQ联合计划MUSCULAR中,NSA和GCHQ绕过TLS加密,在云端监听后端的明文通信。

1. 问题分析与测试

目前主流网站都依赖HTTPS(HTTP over TLS/SSL)实现服务器认证、数据加密和完整性保护,比如Google几乎所有应用都在HTTPS的保护之下。同时,主流网站也普遍使用了CDN(Content Delivery Network)技术(虽然有些互联网公司使用自己开发的类似平台,他们并不叫CDN这个名字),用以提高网站的性能、可靠性和安全性。目前,HTTPS和CDN技术几乎都已成为商业网站必须的基础服务。

然而长期以来,HTTPS和CDN两种技术的设计和发展是独立的,HTTPS设计之初是一种端到端(End-to-End)的协议,而CDN却是以中间人(Man in the Middle)的方式工作。原始网站如何如何授权给中间的CDN厂商、如何完成浏览器-CDN-原始网站之间的身份认证、秘钥交换和数据保护,以及如何撤销这种授权,无论学术界还是工业在以前都没有没有系统性的考虑。

我们在Oakland’14(IEEE Symposim on Security & Privacy)发表了论文“When HTTPS Meets CDN: A Case of Authentication in Delegated Service”[2],首次提出了HTTPS在CDN环境中授权服务的认证问题,把两种技术结合在一起进行了系统性的研究。我们调研了Akamai、CloudFlare等世界上主流的20个CDN服务商,以及一万多个支持HTTPS的热门网站(同时也是上述20个CDN厂商的客户),揭示出了当前HTTPS在CDN部署中的许多问题。

首先是CDN节点和后台源服务器之间的通信很容易受到中间人攻击(图2):我们测试了5个CDN厂商的后台通信,发现尽管浏览器到CDN节点的通信使用HTTPS加密,有的厂商使用明文的HTTP与后台服务器进行通信(CDN77、CDN.NET);有的厂商虽然使用了HTTPS,却不验证证书的有效性(即可以使用自签名的证书伪造任何网站,存在问题的厂商包括CloudFlare和InCapsula);有的厂商(如Amazon公司的CloudFront)虽然要求合法证书,但是却不验证证书的Common Name。

其次是浏览器和CDN节点之间的授权认证问题。我们发现很多CDN厂商要求源网站提交自己的公钥证书和私钥,这严重破坏了PKI安全信任的基本原则,即私钥必须是严格保密、不能与第三方共享的。尽管也有替代的方案不要求用户共享私钥,比如使用客户证书(Custom Certificate)或者共享证书(Shared Certificate)方案,但是秘钥管理复杂,客户网站无法自主的撤销自己对CDN厂商的授权,作为可信第三方的CA也没有撤销体现授权关系的共享证书。

具体细节可以参考我们的论文原文和Oakland会上所作报告的Slides[2]。

2. 实际攻击的案例

在现实互联网中,中国教育和科研网应急响应组CCERT在2014年初曾经收到过类似的攻击报告,苹果公司(Apple)使用的CDN厂商Akamai的某些节点已经受到了类似的攻击,导致苹果公司源网站上的JavaScript页面被替换成了翻墙软件自由门的使用手册。我们与Akamai的技术人员确认过,的确是他们的CDN节点和后台的服务器之间使用HTTP协议传输,导致通信被劫持,某些CDN节点的缓存数据被污染了。

本文一开始的问题,也是由于HTTPS在CDN实现中的问题所致。根据斯诺登泄露出来的PPT(图1),我们知道美国国家安全局(NSA)和英国的情报机构GCHQ在他们联合计划MUSCULAR中,他们也使用了类似的技术监听Yahoo和Google的通信:由于类似CDN的GFE(Google Front Engine)与提供内容的后台服务器使用了不加密或安全性较弱的通信协议,NSA和GCHQ可以绕过浏览器端和CDN之间的TLS,在后台直接监听明文的通信。正如图灵奖得主、著名密码专家A. Shamir所言:“Cryptography is typically bypassed, not penetrated.”

3.解决方案

在论文的撰写过程中,我们向涉及到的CDN厂商都通报了这一问题,并和CloudFlare、Akamai等公司的技术人员有过多次交流,我们所报告的问题得到了所有联系到的产商的认可。其中,CloudFlare 公司在得到我们论文后,很快推出了更加安全的服务 Strict SSL[4],并宣称这一服务可以挫败NSA对后台通信的监听。

然而浏览器和CDN前端的授权问题却不只是实现上的问题。为解决这一HTTPS在CDN服务中的授权问题,我们在论文中提出并实现了一个基于DANE[3]的轻量级的解决方案,DANE(DNS-based Authentication of Named Entities)是IETF 制定的标准以完善Web 网站的PKI信任模型。我们的实现表明,在CDN环境下实现安全、高效的HTTPS通信是可行的,但是由于DNSSec和DANE的部署并不普及,这一方案离工业界的普遍部署还有一定的距离。我们希望推进CDN和安全领域中进一步的研究,希望有更加有效的解决方案。

本文的第一作者梁锦津博士还参与了CloudFlare公司后来的一种解决方案——Keyless SSL[5]的开发和测试工作。这一方案不要求客户网站与CDN共享私钥,而是在CDN在与前端浏览器进行TLS的认证和秘钥协商过程中,通过安全的信道把协商过程中的信息转发给源网站,由源网站提取会话秘钥或完成签名以后再提交给CDN节点。由于TLS的通信过程中只有握手过程中才用到Private Key,以后的通信过程与源网站无关。清华大学计算机系张道维的本科毕业设计完成了Keyless SSL的的部分实现,实现中修改了OpenSSL和Ngnix的部分源代码,比较复杂,还有很大改进的空间。

受本论文的影响,互联网标准组织IETF的CDN互联工作组(CDNI)开始讨论CDN及CDNI互联的网络环境中加密流量的授权问题[6],还没有形成最终的解决方案。因为最初的互联网设计原则之一是端到端,而今天许多中间盒子(Middle Box)使得互联网到处都是中间人,类似HTTPS在CDN中的问题将普遍存在,许多问题值得我们进一步研究,也欢迎有兴趣的研究者、CDN厂商的技术人员和我们合作研究。

段海新,清华大学网络科学与网络空间研究院研究员,网络与信息安全实验室(NISL)主任,CCERT应急响应组负责人,加州大学Berkeley访问学者,蓝莲花战队(Blue-Lotus)联合创始人。

  • 相关推荐
  • 大家在看
  • EFF将停止HTTPS Everywhere扩展服务 称其使命已经完成

    随着HTTPS采用率的提高和网络浏览器提供原生控制,电子前沿基金会(EFF)已决定在2022年将其流行的浏览器扩展HTTPS Everywhere转为维护模式。该公司表示,早在10年前就推出的扩展的目的就是为了像今天这样使其成为多余的。HTTPS Everywhere是一个可用于Firefox、Chrome、Microsoft Edge、Opera和Vivaldi等网络浏览器的扩展,安装该扩展后,会尽可能通过HTTPS加载HTTP网站。当该扩展最初可用时,大多数网站都不支持HTTPS。自从Mozil

  • 微软为Exchange Online服务器部署HTTP/3:延迟有望降低67%

    从一个多月前正式发布的 Windows Server 2022 开始,Exchange Online 团队就一直与 Microsoft 365 团队展开密切合作,以期在 Outlook.office.com 的服务器端提供对 HTTP/3 的支持。由微软分享的最新消息可知,其部署进度已达 20% 。这家软件巨头提供了所谓“最后一英里请求延迟指标”的一些详情。作为一个重要的性能指标,这意味着从总请求时间中(客户端与前门服务器之间),减去的后端处理所需时间。对于 Web 端的 Outlook 来说?

  • OpenSilver将接替退休的微软Silverlight的工作

    让我们停顿片刻,回忆一下微软的Silverlight。这个网络应用程序框架以及Flash和Java的替代品于今天达到了其支持寿命的终点。虽然Silverlight从来没有像其他公司那样有着辉煌的市场渗透率,但它有长达15年的寿命,在2010年,这个插件实际上曾经在53%的浏览器上出现过。我们为什么要告诉你这些?因为全世界的开发者已经建立了无数的Silverlight应用程序,现在可能正在寻找一个替代方案。OpenSilver的出现,为重写Silverlight应用程序

  • 2021款MacBook Pro迎来Siri、勿扰和Spotlight等实体功能键

    尽管 Touch Bar 触控栏允许用户灵活自定义所需的快捷方式,但还是有不少人对实体功能键念念不忘。于是在 2021 款 MacBook Pro 上,苹果又为基于 M1 Pro / M1 Max 定制芯片组的新设备,引入了采用等宽设计的 ESC 和 F1-F12 功能键。与此同时,眼尖的人们还留意到了新添加的 Siri、勿扰、听写、以及 Spotlight 键。与以往一样,Fn 组合功能键保留了亮度、媒体播放、以及音量调节等常用快捷方式。对于注重生产力的用户来说,实体按键?

  • 欧易NFT市场上线ELT盲盒,推出好莱坞电影《魔童Bright Burn》NFT

    在区块链领域,被称为NFT(不可取代的通证)的数字资产交易呈现升温趋势。由此好莱坞电影界也越来越多的选择与NFT产生交集,而此次Element Black上线欧易NFT市场,就是一次成功的电影与区块链的跨界合作。 Element.Black (ELT) 是一个致力于娱乐行业创新并基于区化链Web3. 0 的技术平台,重点打造NFT游戏和Game-Fi项目,将全球知名IP融合到NFT中并登陆NFT市场。ELT 搭建了一个互动且沉浸的网络社区,致力于彻底改变娱乐融资和商?

  • 知名导演Joe Wright用Galaxy S21 Ultra拍摄了一部新影片

    三星电子刚刚在官网上宣布:其已同屡获殊荣的 Joe Wright 导演达成了合作,以展示通过 Galaxy S21 Ultra 旗舰智能机拍摄一部新影片的强大能力。而影迷们对 Joe Wright 的认知,很大程度源于 2005 版的《傲慢与偏见》、以及 2007 年的《赎罪》。首先介绍 Joe Wright 执导的《公主与胡椒》,这部音乐电影结合了真人编舞 + 木偶表演,且全程都使用 Galaxy S21 Ultra 旗舰智能机来拍摄。摄影师表示,他们选用了此前从未体验过的更加宽?

  • ViewSonic推32吋ELITE XG320U游戏显示器:https://m.cnbeta.com/cdn-cgi/l/email-protection" class

    ViewSonic 近日推出了全新的 32 英寸 ELITE XG320U 4K 游戏显示器,让玩家沉浸在最新的游戏显示技术中。该显示器提供 4K 超高清分辨率,144Hz 刷新率,可超频至 150Hz,1ms 响应时间(MPRT),以及 HDMI 2.1 连接,使玩家能够与当前和下一代 PC 和游戏机保持兼容。ViewSonic 公司业务线总监 Jeff Muto 表示ViewSonic ELITE XG320U 是公司表明了继续推动高端游戏的决心。这款显示器采用了最新的技术,所以玩家可以通过完全沉浸在令?

  • 华体会(HTH)成为莱斯特城官方合作伙伴

    近日,华体会(HTH)降临英超皇权球场,携手英超莱斯特城(Lcicester City)共同打造亚洲顶级数字体育平台。本次数字化体育平台华体会与英超劲旅莱斯特城的国际化合作,也预示着亚洲体育踏入新征程。自此,华体会(HTH)正式成为莱斯特城足球俱乐部官方合作伙伴,华体会(HTH)首席营销官Tony Han与莱斯特城代表团出席发布会,一同见证这一时刻。华体会(HTH)成为莱斯特城官方合作伙伴莱斯特城作为当今欧洲足坛为数不多的“草根”

  • 华体会(HTH)成为莱斯特城官方合作伙伴

    国际在线企业频道消息:近日,华体会(HTH)降临英超皇权球场,携手英超莱斯特城(Lcicester City)共同打造亚洲顶级数字体育平台。本次数字化体育平台华体会与英超劲旅莱斯特城的国际化合作,也预示着亚洲体育踏入新征程。自此,华体会(HTH)正式成为莱斯特城足球俱乐部官方合作伙伴,华体会(HTH)首席营销官Tony Han与莱斯特城代表团出席发布会,一同见证这一时刻。 莱斯特城作为当今欧洲足坛为数不多的“草根”逆袭顶级俱乐

  • HTC将推出新的VR耳机,主要用于多媒体消费

    HTC正在暗示将发布一款新的虚拟现实设备,该设备将在太平洋时间10月14日上午8点的一次虚拟活动中推出。据传闻,该设备将被称为Vive Flow。

这篇文章对你有价值吗?

  • 热门标签