密码破解

受COVID-19疫情影响，许多人呆在家远程办公，因此让Zoom迅速窜红。但该软件也因为开发人员有中国背景及六四线上晚会时断开连线，惹来许多争议和疑虑。 据苹果日报报导，美国共和党参议员霍利（Josh Hawley）与民主党参议员布鲁门萨(Richard Blumenthal)周四（7月30日）联合致函司法部，敦促调查视像会议程式公司Zoom及中国社交媒体TikTok是否有侵犯美国人的公民权利。 两位议员在信件说：“基于不少报道，我们极担心Zoom和TikTok(向中共)透露美国人的个人资料，及为中国政府进行内容审查。我们认为司法部迫切须作出调查，以确定Zoom和TikTok与中国的联系、商业关系及处理数据方式，是否对美国人构成威胁。” 司法部、Zoom和TikTok暂未对报道回应。报道出街后，Zoom股价一度下跌超过5%，尾市稍收复失地，但仍跌2%。 美国白宫官员在先前也曾表示，川普总统团队正研究来自中国的TikTok、微信（WeChat）等社群媒体应用程式所造成的国家安全风险。川普此前亦证实，正考虑封杀TikTok，表明此举是反击中国应对新冠疫情不力的众多措施之一，但未公布任何细节。 Zoom的私人会议密码可被无限次试错 据Threatpost网站在7月30日的报导，近来Zoom的网页客户端，被发现存严重的安全漏洞，原本该受密码保护的私人会议可能遭人窃听。 在SearchPilot担任产品副总裁的安东尼（Tom Anthony）说，Zoom缺乏“相当标准的密码安全性原则”，由于私人会议密码预设仅受6位数密码保护，最多就100万种可能性，而Zoom的网页客户端又没有限制密码错误输入的次数与速度，因此恶意人士可暴力破解私人会议密码。并使会议被黑客监听。 据ithome报导，针对Zoom出现的安全漏洞，研究人员使用一台AWS上的虚拟机器，进行了类似的测试，25分钟内可尝试10万组密码，只要五台虚拟的伺服器就能够在数分钟内，轻松破解密码。该项漏洞不只可以被用来破解正在进行的会议，还可破解预先排程的会议。大部分使用者仍使用预设的数字密码，不过即便使用者修改了预先排程的会议密码，加入字母和数字组合。虽然密码空间变大，但是仍然不用一小时就能够破解密码。 Zoom被人发现该漏洞才被动对此修改此漏洞，对密码的机制进行微调，要求从网页客户端加入会议的用户先登入帐号，并将预设密码更新成字母与数字的组合，但是研究人员还是发现这个密码更改似乎为分阶段实施，仍有部分地方仅有数字的密码。 Zoom曝安全漏洞 NASA英国国防部停用 因为存在大量安全疑虑，目前美国太空总署（NASA）、科技狂人Elon Musk旗下太空公司SpaceX、及英国国防部等部门已宣布禁止员工使用Zoom，香港个人数据私隐专员及香港计算机安全事故协调中心，日前亦分别提醒香港用户小心使用。 据中央社报导，中央研究院信息科学所研究员陈伶志早前表示，尽管目前没有直接证据说明阴谋，但基于信任问题，Zoom将研发中心设在中国，的确会引发疑虑。