پنج شنبه 29 شهریور 1397 | به روز شده: 31 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
سه شنبه 25 اردیبهشت 1397 - 11:25:05 | کد مطلب: 405503 چاپ

کشف نقص امنیتی جدی در ایمیل‌های رمزنگاری شده

دانش > فناوری‌ - همشهری آنلاین:
محققان می‌گویند تکنیک بسیار رایجی در رمزنگاری ایمیل‌ها دچار آسیب‌پذیری به شدت جدی است.

براساس گزارش BBC، تكنيك رمزنگاري PGP (مخفف حريم خصوصي بسيار خوب)  تكنيك رمزنگاري داده‌اي است كه گاه به برنامه‌هاي ارسال و دريافت ايميل افزوده مي‌شود.

جزئيات اين نقص كه سيستم رمزنگاري PGP را به شدت آسيب‌پذير مي‌سازد، پيش از يك تحريم برنامه‌ريزي شده،‌توسط روزنامه‌اي آلماني به نام "زوددويچه تسايتونگ" (Suddeutsche Zeitung) منتشر شد.

پيش از اين بنياد مرزهاي الكترونيكي،‌EFF، توصيه كرده‌بود ابزارهاي ايميلي كه به صورت خودكار PGP را رمزگشايي مي‌كنند، غيرفعال شوند. اين مشكل توسط سباستين شينزل استاد دانشگاه علوم كاربردي مونستر بررسي شده‌است. پس از آنكه ممانعت انتشار جزئيات اين آسيب‌پذيري برداشته شد، شينزل و همكارانش نتيجه پژوهش‌هاي خود را درباره عملكرد حمله به سيستم PGP منتشر ساختند. وب‌سايتي كه جزئيات اين پژوهش را بازگو كرده نيز اكنون در دسترس عموم قرار گرفته‌است.

اين موضوع در ابتدا باعث نگراني شديد محققان امنيت سايبري شده‌بود زيرا تصور اين بود كه اين نقص پروتوكل مركزي PGP را نيز تحت تاثير قرار داده‌است، به اين معني كه تمامي كارايي‌ تكنيك‌هاي رمزنگاري، از جمله رمزنگاري پوشه‌ها دچار اين آسيب‌پذيري هستند.

با اين‌همه يك تامين‌كننده نرم‌افزاري به نام GnuPG كه مي‌تواند با استفاده از اين تكنيك رمزنگاري را انجام دهد مي‌گويد مشكل موجود تنها برنامه‌هاي ايميلي را تحت تاثير قرار مي‌دهد كه نمي‌توانند خطاهاي رمزگشايي را به درستي و پيش از دنبال‌كردن لينك‌هاي حاوي كد‌هاي HTML كنترل كنند. به گفته اين شركت،‌بنياد مرزهاي الكترونيكي اين مشكل را بزرگتر از حد واقعي نشان داده‌است.

به گفته ميكو هيپونن متخصص امنيتي از اين آسيب‌پذيري مي‌توان در رمزگشايي از ايميل‌هاي رمزنگاري شده قديمي نيز استفاده كرد،‌ البته درصورتي كه هكرها به اطلاعات اين نقص دسترسي پيدا كرده‌باشند. به گفته وي افرادي كه از تكنيك PGP استفاده مي‌كنند، دلايل خاصي دارند و اينكار را از سر خوشي و سرگرمي انجام نمي‌دهد، افرادي از اين تكنيك استفاده مي‌كنند كه در تلاشند اسرار تجاري يا شخصي خود را پنهان نگه دارند.

سرويس‌هاي ايميلي شناخته شده‌اي كه از تكنيك PGP براي رمزنگاري استفاده مي‌كنند عبارتند از پروتون ميل،‌ كانتر ميل و ميل‌فنس هستند.