Изучаем вопросы интернет безопасности на примере приложения "Парковки Москвы"

[ezhick]

В продолжение пятничного поста про использование в Парковках Москвы доменов третьего уровня, указывающих на сервера ОАО "Электронная Москва", однако находящихся вне контроля как самой ЭМ, так и других московских структур, публикую нарытую читателями занимательную информацию. При проверке сертификата на одном из этих доменов выявляется вот такая

Comments

[xz100500]

все зависит от того, проверяет ли приложение "парковки москвы" соответствие хостнейма для которого выписан сертификат и кому выдан сертификат. вышеописанное тут мало чем поможет.
проверить это можно и в домашних условиях, с помощью wifi роутера и софтины https://mitmproxy.org/

[ezhick]

Сертификат в программу не зашит. Проверка осуществляется стандартными средствами андроида.

[xz100500]

ну значит и mitm тут маловозможен. остается тем не менее уапрос - какого х мэрия и иже с ними хранит персональные данные граждан на серверах зарубежной компании

[ezhick]

Сервера их, домен у иностранцев.

Почему невозможен митм?

Враг берет и меняет настройки домена третьего уровня так, чтобы они указывали на его сервер. Получает для этого сервера новый сертификат. Приложение стучится по старому адресу, но попадает на новый сервер, там уже новый валидный сертификат. Новый сервер получает данные от приложения и приложение не подозревает подмены.

[redart98]

Значит смотрите, как устроен мир сертификатов, если очень коротко

[racepilot]

Ставишь ключ на другом сервере, меняешь DNS/делаешь DNS Poison и проксируешь трафик через него. Все, данные твои.

Телефон вредителя

[ext_3807096]

Телефон генерального директора ГКУ АМПП Гривняк Александра Ивановича +7 985-222-70-20