allcatzoo

有图有真相 你还敢用UC上网吗？一位初级黑客的自白

 

作为一枚资深网虫外加一位热爱技术的初级黑客，近日各大网站的“泄密门”事件已将俺深度击中，在迅速在电脑上修改完自己各网上银行及支付宝密码后，俺想到这手机上的门是否也上了锁？花在手机上的上网流量每月都150M嘞，上微博、查邮件、查淘宝/查京东账单已经全部在上手机搞掂，不验证一下是不能踏实的。

 

不试还真不知道，UC是俺手机上网的第一道入口，没想到将俺的账号密码轻松被拿下了，俺紧急将自己作为初级黑客试验盗取“账户名密码”的全部教程发布如下，提醒使用UCWEB手机上网的用户尽快注意安全问题。

 

盗号黑客教程第一步：设置一个网络环境，让小鱼进你的网，你来抓包

作案地点选择：星巴克，麦当劳等通常有无线热点的地方（俺在家里，假装在星巴克）

技术平台：Win7电脑一台，无线网络一套，Wireshark软件

方法：用百度搜索一个相关的使用介绍的方法，设置无线热点AP, 为了让更多的手机用户连接(被欺骗)到该热点, 命名 SSID 为 Starbucks 2，且不设密码。

 

（虚拟图示1：建立无线网络环境）

 

盗号黑客教程第二步：小鱼触网第一步，毫无知觉链上假冒的无线网络环境。

方法：当星巴克的客户在品尝咖啡时，一般会拿出手机上上网, 在接入 WIFI 热点时, 会同时搜索到星巴克的官方 WIFI 热点和带有欺骗性质的 Starbucks 2 热点,  此时因为 Starbucks 2 热点不需要密码, 则很多用户会首先连接该热点。

 

盗号黑客教程第三步：小鱼入网了，通过用户名和密码进入网站，抓住HTTPS网站的信息。

方法：当连接到该热点的用户使用手机上的 UC Web 联网时, 一旦使用了默认的 UC Web设置(设置 -> 系统设置 -> 云端加速打开), 则部分 HTTPS 网站的信息会以如下方式被这位初级黑客截取到。

 

演示过程：某用户访问 live 或者gmail等站点并登录账号时, 提交的用户名密码会以如下形式在 Wireshark 中被截取到:

 

盗号黑客教程第四步：截取HTTPS信息，寻获未经UCWEB保护、明文显示的用户名和密码。

步骤A. 启动 Wireshark
步骤B. 点击左上角第一个图标, List the available capture interfaces... -> Start

步骤C. 截取 HTTP 请求, 逐一查看 TCP Stream

步骤D: 找到有用户名和密码的条目即可.

 

（虚拟图示2：看到你的TCP）

 

 

 

（虚拟图示3&4：寻获未经UCWEB保护、明文显示的用户名和密码）

 

俺只是一名初级黑客呀，按照黑客们常用的网络抓号教程，全部过程只用了2小时，待俺熟练之后，重新来设置不用15分钟就OK了，拿GF的手机一试，也是轻松拿下。因此，在这里特别广大的手机用户，如果你用UCWEB登录网页，请一定注意接入网络的真假，如果用其它浏览器，最好也小心点儿。当然，从安全考虑，当下卸载掉UC更安全些吧。

allcatzoo

球使用用户最高的手机浏览器大概主要是以下几种：Opera Mobile、Android、Safari等，不过在国内比较奇怪的是这些主流浏览器的市场占有率却不20%，而国产浏览器UCWeb跟Opera Mini基本上占据了大部分的手机浏览器市场。差距非常的大，出现这种原因主要还是源于国内3G并不太普及的原因。一般的手机浏览器加载网页的模式都是，打开的网站内容是什么，浏览器就下载什么下来。例如你需要打开SOHU首页，第一次链接大概需要下载将近1MB大小的网页文件，以3G的速度来说，大概至需要等待20-30秒就会完全下载完成，但因为国内大部分还是以使用GPRS网络为主，要下载1MB的网页文件需要等待很长的时间。

基于以上的原因，UCWeb的作法是会先将手持装置对主机要求的网页送到UCWeb的主机上作处理，将许多html标签、script、css移除或置换，让网页的size缩到很小在送到使用者的手机上，籍以加快使用者的浏览速度，但因为它有做过许多处理，很多功能都会遗失了，包含排版、CSS、许多Javascript的功能都无法使用，变的很像是静态网页，而Opera Mini的原理也跟UCWeb很接近了。



关于UCWeb的原理我们可以参考一下这两篇，让大家对UCWeb的加载模式有个了解：

泼冷水：UCWEB 等第三方浏览器是最不安全的因素！建议所有的机油三思而行

http://www.cnpda.com.cn/thread-232960-2-1.html

谈谈所谓的UCWeb安全问题，兼议手机上网安全性

http://www.cnpda.com.cn/thread-232969-1-1.html

UCWeb做出这个出发点是好的，为了让行动运算普及，这样的做法还蛮不错的，让用户更快的获取他们想要浏览的资料。但还有另一个疑虑，所有的数据都要透过UCWeb作处理，那会不会有资讯被截取、窜改等安全性问题？我找了一下看到这篇：UCWEB不懂加密？（http://cxqn.comoj.com/?p=169）这篇看起来蛮可怕的，密码都是明码，确实有些危险性，相信在下个版本应该会修正，但除此之外，对于商用软体来说，所有的资料还要透过这个中介软体来传送处理，如何保证资料不会有问题呢？想必以后再选择手机浏览器的时候需要慎重了。

[ 本帖最后由 allcatzoo 于 2012-2-21 21:38 编辑 ]

allcatzoo

UCWEB不懂加密？

之前我就一直在想，UCWEB通过中转服务器打开SSL页面，加密程度怎么保证？
毕竟，从手机上的记录看来，它只访问了uc.ucweb.com访获取中转务器，然后就只跟ucs12.tj.ucweb.com:8085通讯了。我不禁开始怀疑他们自定的压缩传输协议还有没有SSL的成分。

于是我想到了抓包。

WM手机虽说万能，但没有平铺窗口管理器，只能同时显示一个程序，还是非常不方便的。我显然要用另一部设备来抓包。
怎么办呢？

首先我想到了嗅探器。但用嗅探器来扫WiFi网络显然太暴力了，而且可能让家里的路由器吃不消。
能不能让手机所有流量都通过电脑呢？我祭出了多年没用过的ActiveSync。
ActiveSync还会禁止手机上一切对外互联网连接，正合我意！尽管这曾是我最鄙视的功能，现在却能确保我可以抓到一切数据了。

以下就是我用WinSockExpert监控Wcescomm.exe（ActiveSync主程序）的流量情况。
（弄了半天才让AS消停下来，不去访问Google同步服务器了……）

使用UCWEB在Google搜索”test long word string get longlonglong”




看得出UC是不会对地址进行压缩的……压缩的应该只有返回的页面内容。他们只是改了HTML的语法，省略了不少东西，因此后面数据包的内容也没什么HTML语言的样子。
这就是“节省50%流量”的秘诀。

然后我就开始试着在SSL连接里用密码登录了。
这是我在Gmail的登录页面登录的结果。为方便辨认，我还特意临时把自己的密码改成了“MyNewPasswordJustForTest”。



果然，一切都是明文发送的。
Gmail已经是全程SSL了，其他的126什么的我觉得没必要试了……

这也就意味着，任何第三方都可以在传输途中截获Gmail的密码！
所以，各位小心。

也许有人说，所有的登录密码都可以被截获……
也许有人说，手机计算能力不够没法在本地完成SSL解密……
此两人为缺乏常识。
这是使用Opera Mobile（不是Opera Mini）登录时的结果。



自安全连接建立之后，啥都是乱码了。
除了知道我不习惯打Https因而从http://mail.google.com跳转入安全连接、我访问的是Google服务器、服务器经过Thawte验证身份之外，其他第三方啥都不知道。
这真的是所谓国产软件和国外的差距吗？我想UC公司的技术实力应该不至于开发不出SSL加、解密，只是态度问题罢了。
这种事连Pocket IE都能做到，你做不到，情何以堪？开发人员不如去死啦……

奉劝所有曾在UCWEB的“安全连接”中输入过重要帐户的密码的各位，尽快修改，以防万一。
并且，更换一款真正支持SSL的浏览器。

正文结束，以下为废话。
技术数据：
我使用的是WM6.5 23612
ActiveSync 4.5 5096
UCWEB6.3 (很旧了，因为可以自定义服务器。)
我不认为UC更新后就可以SSL了，更新只会变得更难掌控。
Opera Mobile 10 (这没什么关系吧？Opera不会因为升级去除SSL这样基本的功能。)
特别鸣谢：Google Codes让我下载到了WSockExpert，WSockExpert让我找到了UCWEB的缺陷，UCWEB逼我改了个更强壮的密码……

Update:
我顺便看了看Opera Mini的情况。
这是很多人都在使用的“中国版”，不过对于测试是足够了。

今天下午我的手机坏了，因此改用虚拟器进行实验，效果如下。
IE在普通连接里是会泄漏连接内容的：


这是Opera Mini启动后，打开Google.com的流量。可以看出全部是加密——至少是扰乱——的。


虽然测试已经可以到此为止了，我还是把密码又改成了“MyNewPasswordForTest”，继续：

使用Opera Mini登录Gmail时的流量：

使用Pocket IE登录Gmail时的流量：

（连接的两个IP都是Google数据中心，至于为什么有两个？也许是因为mail.google.com和www.google.com解析结果不同。）

其实Opera Mini的加密流量和SSL建立之后的加密流量还是很难分辨的。至少，我是看不到我的明文密码的。

还是请各位注意，Opera Mini能在服务器端获取你的密码，因为整个页面是在服务器端完成解析、提交的。只要你足够信任Opera，你可以放心的输入密码登录的，因为没有第四者可以获取密码。
但是，如果你用的是OPM“中国版”……
我不建议你使用，理由很简单，我不信任它，仅此而已。原因？那部服务器是放置在国内的。
“59.151.127.255         北京市世纪互联”
众所周知的理由我就不多说了。

依然推荐大家使用本地浏览器，比如优秀的Opera Mobile，卡到死的Fennec，效果惨不忍睹的IE……这些软件都可以进行真正的安全连接。
祝大家手机上网愉快。

古月清风

迷茫了

ilovelily

我平时也就是用UC看个新闻啥的，无所谓

xihang199612

晕,那用哪种浏览器好呀

66266

一直都是用UC上基地

rollway

OPERA安全吗?求解！

黑总统

这东西好玩，俺去玩玩。

yuyucaocao

网络没有隐私 怕怕啊

hooptech

无所谓