现象描述:WLAN风险提示:XXX 存在安全风险,可能导致隐私信息泄露。是否断开该网络?立即断开/忽略风险
VIVO答复:
Hi,
基于日志分析,我们认为并不是误报。
根据网络日志还原的检测场景,我们发现被检出中间人是因为检测过程中发起的https网络请求返回了未知证书,所以被上报了风险。
被判定为风险主要是违背了SSL网络安全协议所采用的非对称与对称混合加密机制。客户端检验网站服务器证书主要通过两点来验证,一是证书是否由客户端信任的CA之一签发,二是证书名称是否与网站域名一致。而中间人攻击就是伪造证书通过客户端验证,从而使伪造的CA根证书被客户端信任,进而使客户端使用中间人伪证书秘钥进行通信,使中间人能够明文的看到客户端的通信内容。
vivo的WIFI检测能力,是基于用户场景,在连入WIFI初期对所处的网络环境进行判定,看是否存在风险,检测过程中发现https网络请求返回的是未知证书进而上报风险。采用https进行网络访问是因为https连接具备安全性、私密性。所以用户可能在https网页中提交隐私信息,包括账号、密码、验证码、个人信息等,SSL中间人攻击将导致用户的敏感信息被泄露。无论是基于什么原因需要对网络数据进行监控,终端用户都应该享有知情权。
目前从log当中获得的以上信息。网络环境错综复杂,暂无法定位到证书被修改的原因。
