苏黎世联邦理工学院的研究人员发现了几种广泛使用的端到端加密 (E2EE) 云存储服务中存在重大安全漏洞。
加密漏洞可能允许攻击者绕过加密、破坏文件机密性、篡改数据,甚至将未经授权的文件注入用户存储。
该研究分析了五家 E2EE 云存储提供商——Sync、pCloud、Seafile、Icedrive 和 Tresorit——它们总共为全球约 2200 万用户提供服务。每家服务商都承诺提供强大的加密功能,以保护文件免遭未经授权的访问,即使是服务提供商也不例外。
然而,研究人员 Jonas Hofmann 和 Kien Tuong Truong 发现,这五个系统中有四个存在严重缺陷,可能会削弱保护措施。他们在 ACM 计算机和通信安全会议 (CCS) 上公布了他们的研究结果,突显了提供商做出的 E2EE 安全承诺中存在的潜在漏洞。
Tresorit 脱颖而出,但并非完美无缺
在测试的服务中,Tresorit 的漏洞最少,只有文件共享过程中元数据篡改和密钥不真实等小风险。尽管这些问题不那么严重,但在某些情况下仍可能带来风险。相比之下,其他四项服务的安全漏洞更大,增加了数据泄露或篡改的可能性。
E2EE 的主要漏洞和现实威胁
为了评估 E2EE 安全性的强度,研究人员测试了十种不同的攻击场景,假设攻击者已经获得了对云服务器的控制权,并有权读取、修改或注入数据。尽管这种访问级别不太可能实现,但该研究认为,即使在这种条件下,E2EE 也应该是有效的。一些值得注意的漏洞包括:
- 未经身份验证的密钥材料:发现 Sync 和 pCloud 都具有未经身份验证的加密密钥,允许攻击者插入自己的密钥、解密文件并访问敏感数据。
- 公钥替换:Sync 和 Tresorit 在文件共享期间容易受到未经授权的密钥替换,从而允许攻击者拦截或更改文件。
- 协议降级攻击:Seafile 使用的协议允许降级到较弱的加密标准,这使其更容易受到暴力攻击。
Icedrive 和 Seafile 还发现了其他风险,它们使用了未经身份验证的加密模式,允许攻击者修改和破坏文件内容。此外,跨多个服务的“分块”过程中的漏洞可能会损害文件完整性,允许攻击者重新排序、删除或更改文件片段。
提供商提供回复和后续步骤
2024 年 4 月,研究人员与 Sync、pCloud、Seafile 和 Icedrive 分享了他们的发现,随后 Tresorit 于 9 月也分享了他们的发现。回应各不相同,Sync 和 pCloud 尚未回应,Seafile 准备修补协议降级问题,而 Icedrive 拒绝解决这些问题。Tresorit 承认收到但拒绝透露更多信息。
根据BleepingComputer最近的报道,Sync 表示他们正在“快速修复”并且已经解决了一些文件共享链接中记录的数据泄露问题。
苏黎世联邦理工学院的研究人员认为,这些安全漏洞在许多 E2EE 云存储平台上很常见,强调需要进一步调查并制定标准化协议以确保行业安全加密。
