Šifrujete e-maily pomocí OpenPGP nebo S/MIME? Pozor, experti z Německa a Belgie v nich našli vážnou chybu

Můj názor | zobrazit všechny odpovědi (trvale) | zpět na článek | nových názorů: 10

Názory k článku

British04 | 14. 05. 2018 17:09 | Macintosh OS X

Takže to není díra v S/MIME a PGP, ale exploit Multipart/Related content typu, což není až tak překvapující, vzhledem k tomu, jaký punk je tento formát.

Souhlasím | Nesouhlasím | Odpovědi (4)

Bzuci | 14. 05. 2018 18:54 | Microsoft Windows 10

Když jsem na extrahardware četl, že se tím dají dešifrovat všechny i staré emaily, docela mě zamrazilo, a začal jsem i dost pochybovat.
Naštěstí na rootu to vysvětlili. A tady taky. Vůbec nejde o chybu v S/MIME nebo PGP, ale v implementaci v konkrétních prohlížečích.Ale elegantní vektor útoku, to se musí nechat. Je to triviální, nenápadné, a překvapivě funkční.

Souhlasím | Nesouhlasím | Odpovědět

Martin Jakl

14. 05. 2018 20:25 | Linux

Tak může dešifrovat i staré emaily teoreticky, pokud útočník má zašifrovaný text a dostává i rozšifrovaný, tak může spočítat šifrovací klíč a pak už odemkne cokoliv. Ale obecně, kdo má v mailu povoleno u HTML mailů automatické stahování obrázků, si zaslouží všechno špatné.

Souhlasím | Nesouhlasím | Odpovědět

Pavel F. | 14. 05. 2018 21:35 | Macintosh OS X

Ale no tak... Znalostí cleartextu a encrypted textu nelze získat privátní klíč...

Souhlasím | Nesouhlasím | Odpovědět

Bzuci | 15. 05. 2018 00:24 | Android

To bych teda netvrdil. Rozhodne to usnadni jeho prolomeni.

Souhlasím | Nesouhlasím | Odpovědět

Adam Schubert

14. 05. 2018 17:59 | Linux

Pokud vim tak vsechny slusne email klienty blokuji nacitani vzdalenych obrazku by default a notifikuji o tom uzivatele bublinou zda li chce vzdalene obrazky nacist ci nikoliv... pokud by mi prisel sifrovany email mym verejnym GPG klicem a zaroven chtel nacist obrazek tak je hned jasne ze neco 100% smrdi a uz cucim do zdrojaku.
A vubec, uprime kolik lidi na planete sifruje svoji emailovou komunikaci pomoci GPG nebo S/MIME a ma zaroven zapnutne vzdalene nacitani obrazku ? Tipuji tak 0-6
Chyba to sice je, ale spada do kategorie "BFU chyb", a z takovych lidi zvladne vetsinou clovek vyloudit jinymi cestami mnohem zajimavejsi veci vcetne onoho privatniho GPG klice (kdyby takovi lide vedeli co to je a ze jde email vubec sifrovat a ze vubec nejake sifrovani existuje)

Souhlasím | Nesouhlasím | Odpovědi (3)

Bzuci | 14. 05. 2018 18:59 | Microsoft Windows 10

Otevřeně přiznávám, že
1. občas si obrázky nechám zobrazit, stejně jako občas šifruji pomocí PGP
2. tenhle útok bych ve zdrojovém kódu nejspíš neobjevil, protože by mě to nenapadlo
3. nemám tušení, jestli bych si v Thunderbirdu nějak všiml, že ten email je podepsaný mým GPG klíčem, a jestli by mi to vůbec bylo divné (taky se to může tvářit třeba jakou bounce)

Souhlasím | Nesouhlasím | Odpovědět

BobTheBuilder | 14. 05. 2018 19:07 | Microsoft Windows 10

Ale když to bude šifrované a zároveň podepsané, tak buď bude podpis cizí (u šifrovaného mailu by na to člověk měl dávat pozor), nebo nebude podpis platný a to znamená, že je mail změněný (a zase, u šifrovaného mailu to znamená poplach).
Kromě toho si do Thunderbirdu můžete dát doplněk DKIM verifier, který ukáže, zda je DKIM podpis v pořádku a pokud se liší doména podepisujícího serveru od domény odesílatele, taky to uvidíte. A nesoulad zase znamená, že někdo se zprávou manipuloval.

Souhlasím | Nesouhlasím | Odpovědět

Pavel F. | 14. 05. 2018 21:46 | Macintosh OS X

Jste nepochopil ten exploit. Podpis je v pořádku a platný. Útočník přidá před a za multipart/encrypted (který se nezmění a proto je podpis a šifrování v pořádku) další multipart sekce, kde před šifrovanou sekcí bude začátek značky a v té části za šifrovanou částí bude konec značky. PGP (S/MIME) klient rozšifruje multipart/encrypted, poté spojí všechny tři části a následně vykoná HTML kód, kde součástí té značky bude plaintext ROZŠIFROVANÉHO multipart/encrypted části mailu, takže na cizí server se pošle string ze značky, který obsahuje plaintext šifrovaného mailu.
Více viz na https://efail.de

Souhlasím | Nesouhlasím | Odpovědět

mpistora | 14. 05. 2018 18:48 | Microsoft Windows 10

Buď je dešifrování složité a vyžaduje interakci uživatele anebo transparentní, že se o něj uživatel nemusí starat. Ale pak je spousta možností, jak si o dešifrování požádat, aniž by si toho uživatel všiml.

Souhlasím | Nesouhlasím | Odpovědět

Zasílat názory e-mailem: Zasílat názory Můj názor