Ứng dụng hội nghị trực tuyến Zoom đã thông báo rằng họ đã xác nhận sự thật được Citizen Lab phát hiện vào ngày hôm trước và xin lỗi. Công ty thừa nhận rằng các cuộc gọi của họ đã được chuyển qua Trung Quốc.
Tọa lạc tại Trường Quan hệ Toàn cầu Munk thuộc Đại học Toronto ngày hôm qua Phòng thí nghiệm công dânbắt đầu được sử dụng nhiều khi cả thế giới chuyển sang hệ thống làm việc từ xa. Phóng đã tiết lộ một sự thật đáng kinh ngạc về anh ta. Cuộc gọi của Zoom, với nghiên cứu của Citizen Lab chuyển qua Trung Quốc sự thật đã được tiết lộ.
Một tuyên bố đến từ Zoom về sự thật này được Citizen Lab tiết lộ. Tại thời điểm này, trước khi chuyển sang tuyên bố của Zoom, hãy tóm tắt ngắn gọn nghiên cứu của Citizen Lab. Citizen Lab, trong nghiên cứu được công bố ngày hôm qua, đã phát hiện ra rằng một số cuộc gọi được thực hiện qua Bắc Mỹ và cách bảo mật những cuộc gọi này. phím mật khẩu Anh ấy chia sẻ chi tiết rằng anh ấy đã được chuyển qua Trung Quốc.
Zoom thừa nhận rằng các cuộc gọi đã được chuyển tiếp qua Trung Quốc:
Với thông tin được Citizen Lab chia sẻ, Zoom có quyền truy cập vào các khóa này và do đó muốn có thể truy cập cuộc gọi Đó là cách nó phát sinh. Mặc dù Zoom cho biết họ đã thực hiện các biện pháp mạnh mẽ để ngăn chặn những người không được phép tham gia cuộc gọi, nhưng việc chuyển các khóa này qua Trung Quốc, quyền riêng tư của người dùng đã khiến anh gặp nguy hiểm.
Trong tuyên bố do Zoom đưa ra ngày hôm nay, thực tế là công ty thực sự đang chuyển tiếp cuộc gọi qua máy chủ Trung Quốc Đã được chấp nhận. Zoom đã thông báo rằng họ muốn mở rộng máy chủ của mình để đáp ứng nhu cầu cao và nhầm lẫn rằng hai trung tâm dữ liệu của Trung Quốc có thể nhận cuộc gọi khi internet bị tắc nghẽn rằng họ chấp thuận nói.
Các cuộc gọi được thực hiện trên Zoom thường được thực hiện thông qua máy chủ của khu vực đó nó được tạo ra từ khu vực nào đang được thực hiện. Nói cách khác, các cuộc gọi được thực hiện ở Bắc Mỹ sẽ ở lại Bắc Mỹ và các cuộc gọi được thực hiện ở Châu Âu sẽ ở lại Châu Âu. Nhưng sự nhạy cảm của một số công ty đối với Trung Quốc đã khiến công ty bị lợi dụng vì sai lầm mới nhất của Zoom.
Việc chuyển hướng được thực hiện như thế nào?
Thay vì tuân theo giao thức tiêu chuẩn để gửi âm thanh và video trong quá trình này, Zoom giao thức truyền tải riêng đang xem. Theo khám phá của Citizen Lab, chính sách này của Zoom là một phần mở rộng của tiêu chuẩn RTP. Giao thức của Zoom đã thêm sơ đồ mã hóa của riêng nó vào tiêu chuẩn RTP theo một cách khác thường.
Thông thường, âm thanh và video của mỗi người dùng là một Thông qua công tắc AES-128 Nó đã được gửi mã hóa và giải mã giữa những người dùng. Khóa AES chỉ được phân phối cho những người tham dự cuộc họp đó trên máy chủ Zoom.
Mã hóa và giải mã của Zoom, AES ở chế độ ECB nhưng đây là một phương pháp tồi đối với Zoom. Bởi vì chế độ mã hóa này một số lời khuyên (Giống như các manh mối nhìn thấy trong hình trên). Phương thức mã hóa được khuyến nghị ngày nay cho các nền tảng như vậy là khóa AES ‘Chế độ đếm số nguyên được phân đoạn‘ hoặc ‘chế độ f8‘ là việc sử dụng mod.
Citizen Lab đang thực hiện kiểm tra trên Zoom và thấy rằng khóa AES-128 đang gọi đã được gửi cho một người tham gia ở Bắc Kinh. Khi thực hiện quét, nhóm phát hiện ra các máy chủ ở Trung Quốc và Mỹ đang chạy cùng một phần mềm máy chủ Zoom. Theo đó, ở Trung Quốc 5 máy chủ mảnh, Nó chia sẻ phần mềm tương tự như ở Mỹ. Điều này dẫn đến nghi ngờ rằng các khóa đã được chia sẻ giữa các máy chủ này.
