原标题:研究人员攻陷OpenPGP与S/MIME,Apple Mail与Outlook等加密邮件内容恐曝光
欧盟研究人员于本周警告,他们利用“可塑性工具”(Malleability△Gadgets)技术,成功攻陷电子邮件的两大端对端加密标准—OpenPGP与S/MIME,让加密邮件以明文呈现,经测试有数十款邮件客户端软件受到影响,从Outlook、Apple△Mail、Postbox、Thunderbird到Gmail等。
研究人员先借由CBC/CFB工具把恶意的指令注入加密邮件中,以滥用既有且标准的反向回转通道(backchannels),例如以HTML、CSS或x509功能在解密后窃取完整的明文,这类的攻击也适用于过去所搜集的加密邮件,只要收信方解密了骇客所传来的特制电子邮件,就能被触发,并将其命名为EFAIL攻击。
在可能的攻击场景中,骇客先借由中间人(man-in-the-middle)攻击、存取SMTP伺服器/IMAP帐号或其它方式搜集端对端的加密邮件;再通过适当的可塑性工具来处理这些加密内容,可能需要猜测对方所使用的作业系统、电子邮件品牌与加密软件;之后再把这些加密邮件寄回给寄件人或收件人;对方收到时即会解密此封已被处理过的加密内容,解密后的邮件将含有骇客所注入的渗透通道( exfiltration△channels),例如一个HTML的超连结,而会自动将此一解密过的邮件以明文寄回给骇客。
研究人员测试了35款S/MIME电子邮件客户端软件,发现其中有23款会出现渗透通道,而所测试的28款OpenPGP客户端电子邮件中,则有10款存在着渗透通道,有些邮件客户端软件的S/MIME与OpenPGP可同时被渗透,例如Outlook△2007、Postbox、Thunderbird、Apple△Mail、Airmail等。
要解决EFAIL攻击的最佳作法是更新OpenPGP与S/MIME标准,其次则是客户端邮件软件制造商的修补,现在研究人员则建议使用者可暂时关闭HTML描绘功能,或是别在电子邮件客户端进行解密。
相关:
CF手游枪械平衡调整内容调整更新时间:5月11日上午12点本次调整涉及枪械及具体信息:M16系列M16、M16-OPPO专属、M16-战龙强化扫射能力:减弱上抬后坐力,略微加快射速,减少了扫射摆动幅度,略微增加了穿透伤害。削弱
图片来源: Bitdefender 资安业者Bitdefender最近发现新版本的Hide△and△Seek(HNS)僵尸病毒,今年初才现身的HNS原本只是全球首个通过订制化P2P协议通讯的僵尸网络,但新的版本则让它再多了一个全球第一的封号,成为
忧不当内容过滤可能侵害言论自由,EFF呼吁社交平台透明化言论仲裁标准
图片来源: EFF 社交平台的言论审查议题逐渐受到关注,电子前线基金会(Electronic△Frontier△Foundation,EFF)与数个非营利组织共同发布了圣塔克拉拉内容审查透明度和问责制原则(Santa△Clara△Principles△on△T
Build 2018:Windows 10将新增Your Phone功能,可存取Android与iPhone手机内容
图片来源: 微软 微软于周一(5/7)展开的Microsoft△Build△2018开发者大会上宣布,参与Windows测试者计划(Windows△Insider△Program)的用户将在本周收到一项新的Your△Phone功能,可于Windows△10装置上存取Andr
GDPR冲击又一起,电子邮件订阅管理平台unroll.me将退出欧盟市场
示意图,与新闻事件无关。 图片来源: unroll.me 继左邻右舍物品租借平台Streetlend为了因应欧盟即将于5月25日实施的《欧盟通用资料保护规则》(GDPR)而关站之外,电子邮件订阅管理平台Unroll.me也在上周于官网表示