WebRTC潜在安全风险分析

最新推荐文章于 2023-04-28 16:39:52 发布
最新推荐文章于 2023-04-28 16:39:52 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: WebRTC

Andreas Reiter, Alexander Marsalek IAIK TU Graz, SAC'17

Web-based Real-Time Communication实现了浏览器到浏览器的通讯。这篇文章提出了4种针对WebRTC协议本身的攻击,不可信的sigal server、探测内网、Fingerprint和拒绝服务攻击。对于每种攻击,都提出了相应的解决方法。

Introduction & Background

经典的web应用是server-client模型,client之间不能互相访问。WebRTC作为一个实时音视频通讯技术,使得两个应用,例如两个浏览器,在不需要中间服务器的情况下,可以直接互相通讯。这使得浏览器本身也要起到部分服务器的功能,这些功能带来了潜在的安全问题。

webrtc的整体架构和流程 
1
1. 发起请求的节点(offerer)创建一个offer,包含自己的连接信息 
2. offer通过signal channel发送到 另一方节点 
3. 另一方节点(answerer)基于offer创建一个answer,发送回offerer 
4. offerer和answerer可能需要用ICE协议来联系STUN server 或者 TURN server,获得自己的外网地址 
5. 双方节点都获知了对方的连接信息,建立点对点的通信

Session Description Protocol(SDP)用来描述offer/answer,Interactive Connectivity Establishment (ICE)用来实现NAT穿越。signal channel是双方在连接建立前唯一的通道,需要实现安全通信。问题的关键在于webrtc标准里并没有明确指定signal channel如何实现

Security Analysis

分析WebRTC中已有的安全机制

WebRTC规范中不允许明文发送数据,目前的实现默认使用DTLS-SRTP进行媒体传输,DTLS进行数据传输。 DTLS-SRTP中,双方为每次连接生成一个新的自签名的证书,signal channel作为一个可信信道来传输证书指纹,从而实现认证。 
2
3
ice字段用来发现remote candidate,避免其他节点参与本次连接;fingerprint字段就是之后DTLS会使用的自签名证书的哈希。最后点对点通信时通过验证证书指纹是否和signal channel中传输的相符,来防止中间人攻击。

在这个场景中,signal server起到了Identity Provider的作用。Rescorla提出了图3的安全架构,浏览器直接和IdP交流获得身份信息,signal信道传输身份信息

在这种方法下,signal server不需要被完全信任,需要和不同的IdP建立信任。

WebRTC引入了新的需要保护的资源: 
1. 外网IP:泄漏用户的位置信息。server-client模型中server获得所有client的ip,WebRTC中任何client都能获得另外一个client的ip 
2. 私有IP和内部网络:连接建立的过程中client的私有IP被暴露 
3. 带宽:防止DoS (音视频流量大) 
4. 节点身份:server-client模型通常只验证服务器身份,WebRTC需要验证双方身份

Attacks & Mitigation

作者提出了针对协议本身,不针对具体实现的4种攻击(需要特定的环境)

不可信的signal server

在没有其他IdP的情况下,节点只能相信signal server 
4
解决方法是增加一个可信第三方,或者让用户自行选择是否相信证书

探测内网

JavaScript可以使用WebRTC的接口。为了找到最高效的通讯路径,如在同一个内网中使用私有IP地址,在NAT之后需要NAT穿越,因此所有网络接口的IP是暴露给JavaScript的。 
利用这个接口,可以获得VPN后的用户的实际IP地址,也可以用javascript port scanner来探测内网。

inter-protocol attack:让一种协议的内容按照另一种协议来解析。 有些协议忽略错误的输入,直到接收到有效的输入 
(HTTPS vs FTPS)

解决方法:更细粒度的权限控制

WebRTC指纹

利用WebRTC获得浏览器的各个IP地址,从而对每个浏览器建立唯一的标识,可以跟踪用户 
内网ip,WiFi ip,虚拟机adapter ip,virtual adapter ip to communicate with plugged-in or host devices

Flooding the Web

offer发送后,可以任意数量的IceCandidate,接受方会去测试可否连接。 
STUN 测试连接时会发送 bind request,其中用户名最多255个字节,STUN+IP包最大368字节 
还有其他参数: 
1. 连接请求(offer)的数量 
2. 每个offer中candidate的数量 
3. 每个连接的等待时间

在等待时间1s的条件下,测试另外两个参数的变化对流量的影响 
5 
作者最大的流量打到0.8Mbit/s,如果有上千个节点也能带来一定的压力。victim只需要访问attacker设置的网页就被利用了。

解决方法: 
限制candidate数量 
连接数过大时提醒用户

yine
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webrtc抓包分析.zip
05-21
webrct 抓包分析
Google开源的WebRTC技术安全吗?
TSINGSEE青犀视频官方技术博客
05-08 333
也许大家经常被问到" WebRTC安全吗?"一句话...是的。 WebRTC安全的,并采取了许多安全措施以确保数据保持安全。这些包括: 1.浏览器保护 众所周知,WebRTC是在浏览器之间直接制定的,无需插件。这使WebRTC本质上更安全,因为它提供了额外的保护级别,可抵御可能伪装成插件的恶意软件或其他不良软件安装。此外,由于WebRTC是作为浏览器的一部分提供的,因此倾向于通过浏览器供应商的自动更新来快速解决任何潜在安全威胁或漏洞。 2.媒体访问 WebRTC规范通过要求使用摄像机或麦克风的明
WebRTC安全架构
weixin_49543223的博客
08-24 1258
Web实时通信是实时通信最安全的开放标准。也就是说,通过使用它获得的安全级别在几个方面取决于与WebRTC安全架构一起使用的应用程序。为了更好地理解,让我们将其分解为两个部分:为什么WebRTC安全的,以及为什么要由应用程序来维护这种安全性。
A Study of WebRTC Security
weixin_33963594的博客
05-31 741
转自:http://webrtc-security.github.io/   A Study of WebRTC Security Abstract Web Real-Time Communication (abbreviated as WebRTC) is a recent trend in web application technology, which promises t...
WebRTC 数据安全
Jarvis的博客
03-12 5874
当 A 与 B 建立连接时,A 要带着它的用户名和密码过来,此时 B 端就可以通过验证 A 带来的用户名和密码与 SDP 中的用户名和密码是否一致的,来判断 A 是否是一个合法用户了。 fingerprint也是验证合法性的关键一步,它是存放公钥证书的指纹(或叫信息摘要),在通过 ice-ufrag 和 ice-pwd 验证用户的合法性之余,还要对它发送的证书做验证,看看证书在传输的过程中是否被窜改了。 从这张图中你可以看到, A 与 B 在传输数据之前,需要经历如下几个步骤。 首先通
webrtc架构分析
04-29
WebRTC 架构分析 WebRTC(Web Real-Time Communication)是一种支持网页浏览器进行实时语音对话或视频对话的技术。其最终目的主要是让 Web 开发者能够基于浏览器轻易快捷开发出丰富的实时多媒体应用,而无需下载...
WebRTC 分析音频回声消除工具
12-26
1. 音频回声消除分析工具,非常好用。 2. 工具使用非常方便,一个简单的命令就可以了。
SRS WebRTC拉流抓包分析
最新发布
07-04
SRS WebRTC拉流抓包分析
webrtc库源代码目录分析
10-25
### WebRTC库源代码目录分析 #### 一、概述 WebRTC(Web Real-Time Communication)是一种开源项目,旨在实现浏览器间的实时通信功能,包括音频、视频通话以及数据传输。其核心库提供了高质量的音视频处理能力,...
webrtc 泄漏真实 ip 地址
whatday的专栏
12-28 5380
WebRTC(网页即时通信,Web Real-Time Communication) 它允许浏览器内进行实时语音或视频对话,而无需添加额外的浏览器扩展。包括 Chrome、Firefox、Opera、Safari 均支持,并且在移动端也有支持。虽然此功能可能对某些用户有用,但它会对任何使用 VPN 的人构成威胁。WebRTC 漏洞的可怕之处在于,即使你用 VPN 代理上网仍然会暴露自己的真实 IP...
srt和rtp(webrtc
sun007700的专栏
12-05 1369
https://github.com/Haivision/srt
WebRTC中的SRTP
aggs1990的专栏
04-09 409
WebRTC通过RFC 3711中描述的安全实时协议(SRTP)强制对媒体进行加密。​WebRTC中的密钥协商使用在RFC 5764中描述的DTLS-SRTP进行。已实现较旧的SDES协议,但默认情况下未启用。​通过将PeerConnections的disable_encryption选项设置为true,可以出于调试目的启用未加密的RTP。
WebRTC音视频协议-SRTP
yinshipin007的博客
03-04 570
那么问题来了秘钥这里是否需要进行加密,答案很显然需要进行秘钥的加密,不然就透明了你的秘钥第三方也可以获取秘钥进行解密操作。★文末名片可以免费领取音视频开发学习资料,内容包括(FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。srtp协商已经获取了双方的秘钥这时候可以利用秘钥进行加密操作,对方也可以利用秘钥对加密数据进行还原。X 1bit 扩展位,若为1,则固定的包头后增加一个32bits的扩展(rtp extension)
WebRTC源码研究(49)RTCP和 SRTCP
kyl282889543的博客
06-25 266
文章目录WebRTC源码研究(49)RTCP和 SRTCP WebRTC源码研究(49)RTCP和 SRTCP
WebRTC真实IP泄露
大河之犬的博客
04-19 1026
很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。事实上,有大量文章指出,WebRTC存在安全风险,而WebRTC安全风险的可怕之处在于,即使你使用VPN代理上网,仍然可能会暴露自己的真实IP地址WebRTC(Web Real-Time Communications)是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流和(或)音频流或者其他任意数据的传输。
webrtc SRTP加密用到的参数
yinshipin007的博客
04-28 394
加密算法:WebRTC支持的加密算法有AES-CM(Advanced Encryption Standard Counter Mode)和AES-GCM(Galois/Counter Mode),其中AES-GCM较为安全,但需要更高的计算资源。密钥协商:WebRTC使用DTLS(Datagram Transport Layer Security)协议进行密钥协商,以确保加密通信双方都拥有相同的密钥。密钥长度:SRTP使用的密钥长度通常为128位或256位,密钥越长,安全性越高。
SDP中fingerprint的作用
qq_27031005的博客
01-15 1710
SDP中fingerprint的作用 sdp信息中会出现如下字段 a=fingerprint:sha-256 5D:60:1C:B7:B3:A7:C6:32:E8:6D:54:80:00:4B:26:0A:A1:62:CB:57:79:83:2D:69:A6:D9:B9:28:6A:77:71:C7 a=setup:actpass 那么fingerprint是在什么时候使用呢,翻阅mediasoup代码可以看到,在创建dtls连接的时候,会根据客户端建立的ssl获取到其证书,获取到证书之后,通过sdp中的
webrtc承受了不该承受的误区汇总
wangjinzhou的专栏
06-10 439
误区1:webrtc只能做视频会议 webrtc是实时通信,不但可以做视频会议,也可以做直播推流、播放、及其他的云渲染的。 误区2:webrtc运维时需要多个端口 webrtc没有规定只能使用多个端口,完全可以使用一个端口进行音视频的发送接收;服务器端一样可以做成单端口方案 误区3:webrtc需要打洞,所以链接慢 webrtc里面没有说一定要打洞,只要给一个ice candidate,内部就会探测candidate是否可用 误区4:webrtc不支持H.264 webrtc发展很快的,H.2
WebRTC DTLS 分析
aggresss
08-15 3078
DTLS(Datagram Transport Layer Security) 提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。
WebRTC与Speex回声消除对比分析
本文主要探讨了WebRTC和Speex两种技术在回声消除方面的处理流程和对比,重点关注它们的线性回声消除和非线性回声消除策略。 WebRTC和Speex是两种广泛用于实时通信(RTC)的开源音频处理库,其中回声消除是它们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值