OSSLab Geek Lab解讀一下最近鬧的滿城風雨的公民實驗室的Zoom安全報告
這是篇非常棒的如何拆解加密封包還原視訊跟音訊資安文...
1. H.264視訊碼流最小單位為NALU
一個NALU = 一組對應於視頻編碼的NALU頭部信息+ 一個原始字節序列負荷(RBSP,Raw Byte Sequence Payload).
這邊nal_unit_type都為0 ,無法判定類型.
不過最後有分析出NAL Payload有後面數據大小,為data slice解密後,組合後為H.264 video stream.

2.對電腦DRAM 做數位鑑識,發現名為conf.skey此為AES 128 key 全部使用者跟會議內容都用此key加密傳送跟接收後解密.

3.錄到封包後,要考慮到一個client都用同個SSRC,另外用時間戳組來拼順序,用key解密再組合成完整視訊raw檔案.

4.音訊一樣加密,推測用啥音訊codec ,是利用RTP間隔時間戳相隔多大來判定.640所以應該為Silk16 codec.

5.在Linux版本Zoom設定proxy上設為自建的mitmproxy, 會報警告說未驗證.從mitmproxy也可得到密鑰AES-128 conf.skey

6.測試中發現在加拿大跟美國通訊用戶 AES-key 是由52.81.151.250位於北京Server配送的
因此最終懷疑,確實有可能.若中國政府要求可取得此密鑰若有測錄封包就可解密還原內容.

7.最後Zoom官方的回應是
中國以外的用戶,會立即將中國大陸的數據中心從服務器中刪除。

圖片引用
UniHub 有你好棒
參考

https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/

http://0rz.tw/HOiaK

https://commons.erau.edu/cgi/viewcontent.cgi?article=1174&context=jdfsl

http://blog.gitdns.org/2017/03/14/h264/

#OSSLab #數位鑑識 #拜託國家訂的資安檢測要這樣水準

一次看懂蘋果、微軟等五大巨頭在區塊鏈技術上的戰略布局

2018/5/21 【合作媒體】雷鋒網

本週二，亞馬遜雲端計算部門宣布和區塊鏈新創公司 Kaleido 合作，希望藉此讓 AWS 服務的客戶更容易使用區塊鏈技術。

據了解， Kaleido 是一家剛成立不久的新創公司，由美國以太坊新創公司兼孵化器 Consensys 所孵化。 Kaleido 可為亞馬遜 AWS 客戶提供僅需一個簡單按鈕即可將業務建在區塊鏈技術上的服務。

亞馬遜在聲明中表示，這是 AWS Marketplace 上第一個區塊鏈 SaaS 解決方案，將幫助 AWS 的客戶快速推進區塊鏈項目。

由於 Consensys 和以太坊的關係，這次合作也讓外界猜測亞馬遜是否站隊以太坊。對此，亞馬遜 AWS 高管回應稱， AWS 一直密切關注以太坊，「因為它是我們許多客戶持續探索的東西，尤其是在企業用例裡。」

據 Consensys CEO Joseph Lubin 介紹，該公司管理著超過 50 個區塊鏈項目，將為亞馬遜後續的區塊鏈佈局提供諸多支持。

而據了解，亞馬遜近一年來特別是今年 4 月，在區塊鏈的佈局可謂動作頻頻：

去年 10 月，亞馬遜旗下子公司接連註冊三個區塊鏈相關新域名：亞馬遜加密貨幣、亞馬遜以太坊等。

今年 4 月，亞馬遜兩項技術獲得美國專利和商標局的認證許可，據稱兩項專利主要基於區塊鏈技術為供應商和消費者提供更方便快捷的支付系統。在此之前，亞馬遜還獲得一項流數據平台專利，可讓訂閱用戶接收實時加密貨幣交易數據。

就在上週，亞馬遜 AWS 正式發布 AWS 區塊鏈模塊，該模塊可讓開發者更輕鬆地創建基於以太坊和 Linux 基金會 Hyperledger Fabric 的項目，從而讓 AWS 在 BaaS（區塊鏈即服務）市場上與 IBM 和 Oracle 展開競爭。

除亞馬遜外，全球五大科技巨頭中的「四大」——蘋果、谷歌、微軟和 facebook 也已入場區塊鏈的競爭大本營。
蘋果

以蘋果來說，截至目前，其被披露出來的與區塊鏈相關的動作並不太多：

2017 年 12 月，蘋果公司創建了一個使用區塊鏈技術驗證時間戳（timestamp）的系統，並向美國專利和商標局提交關於該專利的申請。

今年 4 月，外媒 Coinspeaker 稱，蘋果正在為 Apple Pay 引入 Ripple（瑞波）的 Interledger API 協議。Apple Pay 可在其專有瀏覽器 Safari OS 11.1 和 iOS 11.3 版本上完成該協議的集成。這也讓外界猜測蘋果會有可能使用 Ripple 的 Interledger 技術。
谷歌

相較蘋果，谷歌在區塊鏈的佈局可從收購/投資和研發兩方面來分析。

首先，在收購/投資上，其母公司 Alphabet 旗下的 Google Ventures 近年來參與了不少區塊鏈項目和公司的投資，其中就包括去年 6 月對錢包服務提供商 Blockchain Luxembourg 的 400 萬美元的領投，以及金融交易網路 Ripple，加密貨幣資產管理平台 LedgerX，國際支付提供商 Veem 和現已解散的 B uttercoin。

而在技術研發上，今年 3 月，外媒彭博社報導稱谷歌正在研究與區塊鏈相關的技術，以支持自身的雲業務，保障數據儲存的安全。同時，消息人士還表示，該公司正在開發自己的分佈式電子賬本，以支持第三方發布和驗證交易。
微軟

在五大巨頭里，微軟在區塊鏈的佈局最為深厚。

早在 2015 年 11 月，微軟就已啟動「Azure 區塊鏈即服務（BaaS）」計劃。該計劃將區塊鏈技術引入 Azure ，並為使用 Azure 雲端服務的金融行業客戶提供 BaaS 服務，並逐步與諸多以太坊相關知名企業建立合作。

2016 年 7 月， Azure 平台發布首個區塊鏈解決方案，為終端用戶提供分佈式賬本技術。

同年 10 月，微軟 Azure 宣布將 NXT 區塊鏈節點帶入平台，開發者可藉此簡單開發 NXT（未來幣）節點。

2017 年 5 月，微軟發布一個新的框架，以加速在 Azure 雲平台上通過概念驗證（PoC）的區塊鏈部署。

同年 8 月，微軟在 Azure 雲上推出 Coco 框架，幫助銀行、保險公司和製造商等，用以太坊等建立共享數位賬本及自動化智慧合同。

去年 11 月，一家英國金融技術公 司 Nivaura 在微軟 Azure 的幫助下，利用區塊鏈平台技術發行了首個自動化債券。其後，該公司在此基礎上創建了首款區塊鏈投資產品。

今年 2 月，微軟發布智慧合約技術白皮書，宣布 BaaS 戰略的下一步將引入企業智慧合約（ESC）。與此同時，該公司在其官方博客宣布，將在旗下微軟身份驗證（Microsoft Authenticator）應用程序內整合基於區塊鏈的去中心化 ID 驗證技術。

總的來看，微軟在區塊鏈的佈局，離不開 Azure 雲平台的支持和參與，更多的是呈現區塊鏈與雲計算、大數據結合的特點。
Facebook

與上述四者相比，Facebook 因其 CEO 祖克柏的關係，在區塊鏈上的動作更顯高調。

今年年初，祖克柏在其個人主頁上公佈 2018 年個人挑戰，其中，「對深入研究加密技術和數位貨幣很感興趣」赫然在列。他還表示，要將去中心化技術應用到 Facebook 服務中。

隨後不久，Facebook 官方宣布禁止在平台上投放加密貨幣、ICO 等相關廣告，明確表達了該公司參與區塊鏈的立場。

而就在近日，Facebook 向外宣布一項重磅計劃——調整高管結構，成立一個新的區塊鏈部門，由前 Messenger 團隊管理者 David Marcus 負責。有消息人士表示，該公司正計劃推出自己的加密貨幣。由此不由引人遐想

資料來源：https://www.inside.com.tw/2018/05/21/blockchain-four-big