老板偷偷監(jiān)控了我的微信聊天......
圖片來(lái)自 Pexels
坦率地說(shuō),以前從來(lái)沒(méi)有分析過(guò)微信這類(lèi)聊天軟件,大概率使用私有協(xié)議。
而私有協(xié)議在協(xié)議分析軟件上的呈現(xiàn),一般都是 TCP 封裝一長(zhǎng)串字節(jié)流,而這些字節(jié)流究竟是什么內(nèi)容,協(xié)議軟件無(wú)法給出答案!
看看協(xié)議分析軟件能否看到微信網(wǎng)頁(yè)版、手機(jī) APP 版及電腦版的聊天內(nèi)容?
1、網(wǎng)頁(yè)版微信
①協(xié)議分析結(jié)果
不知道大家看到“美女好[玫瑰]”哇,這個(gè)就是協(xié)議分析軟件分析出來(lái)的聊天內(nèi)容。
真實(shí)聊天內(nèi)容:
一摸一樣!
②實(shí)驗(yàn)結(jié)論
協(xié)議分析軟件可以將聊天內(nèi)容解密出來(lái)!
③實(shí)驗(yàn)分析
網(wǎng)頁(yè)版微信通常是使用瀏覽器來(lái)與微信服務(wù)器通信的,而瀏覽器多種多樣,有 Chrome、Firefox、IE 等等,要想與不同的廠商瀏覽器通信,必須使用標(biāo)準(zhǔn)協(xié)議,而標(biāo)準(zhǔn)協(xié)議在協(xié)議分析軟件上是可以解開(kāi)的。
考慮到網(wǎng)頁(yè)版的微信,可能會(huì)使用 SSL/TLS 加密聊天內(nèi)容,需要用 Fiddle 作為中間人,用 Fiddle 偽造的證書(shū)來(lái)欺騙瀏覽器,讓瀏覽器誤以為 Fiddle 就是微信服務(wù)器。
Fiddle 再與微信服務(wù)器建立 SSL/TLS 加密通道,傳輸聊天內(nèi)容:
- 瀏覽器與 Fiddle 建立 SSL/TLS 加密通道。
- Fiddle 與微信服務(wù)器建立 SSL/TLS 加密通道。
- Fiddle 做為二傳手,將消息在兩條通道上進(jìn)行傳遞,先解密,再加密。
- Fiddle 需要偽造微信服務(wù)器證書(shū)。
- 電腦需要安裝、信任 Fiddle 自簽名的根證書(shū)。
2、手機(jī)版微信
協(xié)議分析結(jié)果:
微信手機(jī)版沒(méi)有使用 TLS+HTTP=HTTPS 的加密傳輸方式,而是使用了 HTTP 的傳輸方式,如上圖所示。
每一個(gè)報(bào)文大概是這個(gè)樣子的:
除了 HTTP 報(bào)文頭(HTTP Header)是明文的,HTTP 報(bào)文體(HTTP Body)看起來(lái)是一堆雜亂無(wú)章的字節(jié)流。
沒(méi)有找到聊天的任何內(nèi)容。最最滑稽的是,當(dāng)發(fā)送聊天內(nèi)容時(shí),F(xiàn)iddle 沒(méi)有任何反應(yīng)!
意味著發(fā)送聊天內(nèi)容的報(bào)文既不是 HTTP,也不是 HTTPS,那很可能是 TCP、或 UDP 協(xié)議原始(Raw)封裝。
為了確認(rèn)到底是 TCP 還是 UDP 傳輸報(bào)文,特意去了微信研發(fā)公眾號(hào)去確認(rèn),得到的確認(rèn)是采用 TCP 傳輸。
分為兩種連接方式:
- 長(zhǎng)連接:TCP+私有協(xié)議+MMTLS+業(yè)務(wù)層
- 短連接:TCP+HTTP+MMTLS+業(yè)務(wù)層
官方的口徑是,短連接是為了兼容老版本的軟件,而長(zhǎng)連接完全是私有實(shí)現(xiàn),所以造成 Fiddle 沒(méi)有捕獲到,畢竟 Fiddle 只能捕獲到 HTTP 或 HTTPS,至于其它的協(xié)議壓根不在其感興趣范圍!
于是,使用 Wireshark 捕獲微信長(zhǎng)連接的 TCP 報(bào)文,確實(shí)捕獲到了,再怎么私有實(shí)現(xiàn),總不能長(zhǎng)翅膀飛!
但是這些 TCP 報(bào)文沒(méi)有展示的意義,TCP 頭之后字段全是雜亂無(wú)章的,這些都在預(yù)料之中!
①M(fèi)MTLS 是什么樣的存在?
MMTLS 是 TLS1.3 版本的改良版,或者說(shuō)簡(jiǎn)化版。在微信決定使用 MMTLS 之前,TLS1.3 版本長(zhǎng)期逗留在草案狀態(tài),沒(méi)有形成一個(gè)最終標(biāo)準(zhǔn)。
于是微信決定采用 TLS1.3 草案中的標(biāo)準(zhǔn),大刀闊斧砍掉客戶(hù)端認(rèn)證這個(gè)環(huán)節(jié),只保留服務(wù)器認(rèn)證。
手機(jī)微信 APP 里預(yù)置了微信服務(wù)器的兩件秘密武器:
- ECDSA 公鑰
- 靜態(tài) ECDH 公鑰
②ECDSA 公鑰是干嘛的?
ECDSA 用于驗(yàn)證服務(wù)器的真實(shí)身份,任何來(lái)自于服務(wù)器的 MMTLS 協(xié)商報(bào)文,只要使用 ECDSA 私鑰簽名的,ECDSA 公鑰都可以解密。
換句話說(shuō),如果簽名部分可以使用 ECDSA 公鑰解密,那就證明是真正微信服務(wù)器發(fā)送的!
在微信的私有實(shí)現(xiàn)里,不需要 CA,微信客戶(hù)端憑借預(yù)置的 ECDSA 公鑰完成服務(wù)器的認(rèn)證!
③靜態(tài) ECDH 公鑰又是干嘛的?
如果微信客戶(hù)端想最小延遲(0 RTT)發(fā)消息,可以直接生成自己的 ECDH 私鑰、公鑰、Nonce,再加上服務(wù)器預(yù)置的 Nonce。
就可以單方面計(jì)算出 Pre-Master Key,Master Key,Session Key,進(jìn)而將消息加密發(fā)出。
微信服務(wù)器收到消息的同時(shí),一同收到的還有客戶(hù)端的 ECDH 公鑰、客戶(hù)端Nonce,服務(wù)器用自己的 ECDH 私鑰、預(yù)留在客戶(hù)端的 Nonce,這四個(gè)參數(shù),計(jì)算出可以解密消息的 Key,并將消息解密出。
MMTLS 沒(méi)有給消息增加額外的延遲,稱(chēng)這種通信為 0 RTT 通信。
由于微信客戶(hù)端,強(qiáng)制使用服務(wù)器的 ECDSA 公鑰來(lái)認(rèn)證服務(wù)器的身份,所以 Fiddle 壓根沒(méi)法欺騙微信 APP。
如果 Fiddle 強(qiáng)制替換,微信客戶(hù)端會(huì)放棄連接服務(wù)器,造成的后果就是微信永遠(yuǎn)登錄不了服務(wù)器!
微信 APP 之所以可以實(shí)現(xiàn)私有協(xié)議,是因?yàn)榉?wù)器、客戶(hù)端都是微信的代碼,再怎么私有,理解起來(lái)也沒(méi)有任何障礙!
3、電腦版微信
前面只提到了網(wǎng)頁(yè)版微信、手機(jī) APP 微信,但是唯獨(dú)沒(méi)有提到電腦版微信,究竟老板能否監(jiān)控到員工使用電腦版微信聊天內(nèi)容?
揭曉答案:不能,各位放心大膽使用!
大家那點(diǎn)小心思早就被微信之父“張小龍”看穿了,為了最大限度保護(hù)各位的隱私,只要是從騰訊官方下載的電腦版微信、手機(jī) APP,都是安全的、可靠的。
我?guī)е@個(gè)疑問(wèn)又做了一次實(shí)驗(yàn)。值得慶幸的是,第三方監(jiān)控軟件無(wú)法解密微信聊天,實(shí)驗(yàn)過(guò)程與實(shí)驗(yàn)圖片略。
這個(gè)結(jié)論可能依然無(wú)法打消部分讀者的疑慮,為何微信網(wǎng)頁(yè)版可以監(jiān)控,而其他的兩種微信卻無(wú)法監(jiān)控?
①網(wǎng)頁(yè)版微信
客戶(hù)端是形形色色的瀏覽器,有 Chrome、Firefox、IE 等等,這些瀏覽器之所以可以與微信服務(wù)器通信并下載聊天內(nèi)容,是因?yàn)榭蛻?hù)端、服務(wù)器端使用業(yè)界標(biāo)準(zhǔn)的 TLS 協(xié)議通信。
在此通信場(chǎng)景下,騰訊能夠完全控制的代碼是服務(wù)器端,而客戶(hù)端的代碼則鞭長(zhǎng)莫及、無(wú)法控制。為了使通信成為可能,服務(wù)器必須嚴(yán)格遵守 TLS 協(xié)議標(biāo)準(zhǔn)。
監(jiān)控軟件一方面欺騙客戶(hù)端,自己就是微信服務(wù)器;另一方面欺騙服務(wù)器,自己就是微信客戶(hù)端。
這樣一來(lái),監(jiān)控軟件一方面可以解密客戶(hù)端的消息,又可以解密服務(wù)器的消息。
②電腦版/手機(jī) APP 微信
客戶(hù)端的代碼,完全是微信的代碼;服務(wù)器的代碼更不用說(shuō)了,依然也是微信的代碼。
既然雙方的代碼都由微信完全控制,他們想使用什么私有加密協(xié)議來(lái)保護(hù)通信安全,那都是他們內(nèi)部的私事,任何第三方幾乎無(wú)法破解。
其實(shí)微信并沒(méi)有使用什么私有協(xié)議,依然使用 TLS 協(xié)議來(lái)加密數(shù)據(jù)。同學(xué)們可能會(huì)更迷惑了,既然使用標(biāo)準(zhǔn)的 TLS 協(xié)議通信,為何第三方卻無(wú)法監(jiān)控呢?
客戶(hù)端預(yù)先嵌入(硬編碼)了微信服務(wù)器的公鑰,客戶(hù)端抱著“一顆紅心,兩種準(zhǔn)備”。
如果服務(wù)器出示的公鑰,與客戶(hù)端預(yù)先嵌入的公鑰完全相同(暗號(hào)比對(duì)成功),客戶(hù)端立馬曉得,這是來(lái)自于微信官方的大佬,接頭成功,繼續(xù)通信。
如果對(duì)方出示的公鑰,與客戶(hù)端預(yù)先嵌入的公鑰不同。客戶(hù)端立馬意識(shí)到,遇到騙子了,“打死俺也不說(shuō)” !對(duì)待騙子不理不睬,忽視他。。。
當(dāng)然微信這種加密傳輸,只是為了防止在傳輸過(guò)程中泄密。毫無(wú)疑問(wèn),微信服務(wù)器還是可以看到各位聊天的明文數(shù)據(jù)。
所以,最好不要在微信里明文傳輸非常非常隱私的數(shù)據(jù),如果一定要傳,可以先將數(shù)據(jù)加密之后再傳,接收方解密數(shù)據(jù)之后,就可以得到明文的數(shù)據(jù)了。
4、最終結(jié)論
微信網(wǎng)頁(yè)版,使用公司網(wǎng)絡(luò),公司可以看到聊天內(nèi)容,無(wú)論使用的是公司電腦還是個(gè)人電腦。
微信網(wǎng)頁(yè)版,使用 4G 網(wǎng)絡(luò),流量沒(méi)走公司,公司自然也無(wú)法看到聊天內(nèi)容。
微信手機(jī)版,使用私有協(xié)議通信,手機(jī) APP 嵌入了服務(wù)器的公鑰,APP 只認(rèn)與這個(gè)公鑰一一對(duì)應(yīng)的私鑰簽名。
使用其他私鑰簽名的一概不認(rèn),所以無(wú)法欺騙微信 APP。使用微信手機(jī)版聊天是安全的,無(wú)論是使用公司網(wǎng)絡(luò)還是 4G 網(wǎng)絡(luò),公司都無(wú)法看到聊天內(nèi)容。
電腦版微信:公司依然無(wú)法監(jiān)控到聊天內(nèi)容。
作者:車(chē)小胖談網(wǎng)絡(luò)
編輯:陶家龍
出處:轉(zhuǎn)載自公眾號(hào)車(chē)小胖談網(wǎng)絡(luò)(ID:chexiaopangnetwork)
