TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ビデオ会議「Zoom」の暗号化は機密情報に不適切、中国との関係を研究者が警告

【図表】

f:id:tanigawa:20200403183057j:plain
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03896/


【概要】

■鍵管理システム()

  • 73ある鍵管理システムのうちの5つが中国に設置(Citizen Lab調べ)


■暗号(AES)

項目 内容 備考
暗号アルゴリズム AES
鍵長 128bit 短い(256Bitが望ましい)
モード ECB 問題あり(解読が容易)


■待合室(Waiting Room)

  • 待合室に脆弱性(Citizen Lab)
    • 修正済み


【ニュース】

◆ビデオ会議「Zoom」の暗号化は機密情報に不適切、中国との関係を研究者が警告 (日経XTECH, 2020/04/10)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03896/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020