<div dir="ltr">this may be the paper "Wiretapping via Mimicry: Short Voice Imitation Man-in-the-Middle Attacks on Crypto Phones" [0]<div><br></div><div>[0] <a href="https://www.cis.uab.edu/saxena/docs/ss-ccs14.pdf">https://www.cis.uab.edu/saxena/docs/ss-ccs14.pdf</a></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Apr 23, 2016 at 6:10 AM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 20 April 2016 at 17:54, Michael Farb <<a href="mailto:mwfarb@cmu.edu">mwfarb@cmu.edu</a>> wrote:<br>
> Does anyone know about the end to end messaging protocol used by Viber in<br>
> the release they announced yesterday? I believe it’s closed source, but I’d<br>
> be curious to know if they have posted the general protocol anywhere. I’ve<br>
> not found anything yet. I’m curious to know if it’s based on the ratchet<br>
> used for Signal or not.<br>
><br>
> <a href="https://support.viber.com/customer/portal/articles/2017401-viber-security-faq" rel="noreferrer" target="_blank">https://support.viber.com/customer/portal/articles/2017401-viber-security-faq</a><br>
><br>
> What I really like is the improved UX for authentication I’ve not seen yet.<br>
> They use their own real-time channel (voice) to guide the user through the<br>
> fingerprint readout. Now, real-time channels are available through many<br>
> tools, but I think this is the first time I’ve seen a text messaging service<br>
> do this (ZRTP in video calls and voice calls notwithstanding).<br>
<br>
I can't find it right now, but there was a paper in the last year or<br>
so about attacking voice channels for fingerprinting by using a mitm<br>
with voice synthesis. Apparently it works pretty well.<br>
<br>
><br>
> What I’d like to see next: A way to prevent accepting the fingerprint<br>
> without reading it similar to SafeSlinger, with perhaps a shorter hash to<br>
> confirm.<br>
><br>
> Cheers,<br>
> Mike<br>
><br>
> Michael W. Farb<br>
> Research Programmer, Carnegie Mellon University CyLab<br>
> <a href="http://www.cylab.cmu.edu/safeslinger" rel="noreferrer" target="_blank">www.cylab.cmu.edu/safeslinger</a><br>
<div class="HOEnZb"><div class="h5">><br>
> _______________________________________________<br>
> Messaging mailing list<br>
> <a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
> <a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
><br>
_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</div></div></blockquote></div><br></div>