روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ پیدیاف از رمزگذاری پشتیبانی میکند؛ این پشتیبانی در حقیقت با استفاده از الگوریتم AES در حالت رمزنگاری Cipher Block Chaining میسر میشود. بنابراین، دست کم به لحاظ تئوری میتوان گفت هر کسی که فایل پیدیاف را رمزگذاری کند میتواند مطمئن شود تنها کسی که رمزعبور دارد قادر است محتوای آن فایل را ببینند. تیمی از محققین از چندین دانشگاه آلمان در پی مطالعات پیوستهی خود روی امنیت پیدیاف، میزان مطمئن بودن پیادهسازی رمزگذاری روی این فرمت را مورد آزمایش قرار دادند. فابیان ایسینگ از داگشاه مونستر علوم کاربردی نتایج تحقیقات تیم خود را ارائه داد- نتایج مأیوسکننده بود.
در نظریه چنین است که شرکتها برای انتقال دادهها از طریق کانالی نامطمئن یا ناامن (بعنوان مثال) از پیدیافهای رمزگذاریشده استفاده میکنند تا فایل به ذخیرهگاه کلود که بسیاری از افراد بدان دسترسی دارند آپلود گردد. محققین به دنبال روشی برای دستکاری فایل منبع بودند بطوریکه وقتی پسورد وارد شود اطلاعات داخل پیدیاف به طرفسوم ارسال گشته و در عین حال گیرنده هیچ تغییر ملموسی مشاهده مشاهده نکند. پژوهشگران دو مفهوم حمله ساختند که بدانها اجازه میداد تا به طرفسوم اجازهی دسترسی به محتوای رمزگذاریشده بدهند. افزون بر این، اولین حمله (استخراج مستقیم) به هیچ مهارت رمزنگاری خاصی نیاز ندارد- تنها درک ویژگیهای فرمت پیدیاف کفایت میکند. این محققین نامش را «هک کردن رمزنگاری بدون لمس رمزنگاری» گذاشتند. حمله دوم نامش حملهی انعطافپذیر است؛ حملهای بس پیچیدهتر که درک حالت Cipher Block Chaining را میطلبد.
چه کسی از پیدیافهای رمزنگاریشده استفاده میکند و چرا؟
کسب و کارها از پیدیافهای رمزنگاریشده به دلیل مزایایی که دارد زیاد استفاده میکنند.
- بانکها از آن برای تبادل داکیومنتها با مشتریان خود استفاده میکنند.
- ممکن است پرینترهای چندکاره درصورتیکه فرستنده گزینه in encrypted form را انتخاب کرده باشد فایلهای پیدیاف پسورددار را قبول کنند.
- دستگاههای تشخیص بیماری مربوط به خدمات پزشکی نیز از پیدیافهای امن برای ارسال نتایج آزمایش به بیمار استفاده میکنند.
- آژانسهای دولتی همچون وزارت دادگستری آمریکا داکیومنتهای ورودی در قالب پیدیافهای رمزگذاریشده را میپذیرد.
تعدادی از پلاگینهای اپ ایمیل هستند که قابلیت ارسال داکیومنت در قالب پیدیاف رمزنگاریشده را ارائه میدهند، بنابراین به وضوح میتوان فهمید تقاضا برای فرمت رمزنگاریشدهی پیدیاف زیاد است.
حمله استخراج مستقیم
رمزنگاری کردن فایل پیدیاف تنها محتوا را رمزنگاری میکند (منظور چیزهای داخل فایل است که یا بدان رشته یا جریان میگویند). آیتمهای باقیمانده هستند که ساختار داکیومنت را تعیین میکنند. به بیانی دیگر، شما همچنین میتوانید از تعداد و ابعاد صفحات سر درآورده و لینکها را مشاهده کنید. چنین اطلاعاتی نباید دم دست مهاجمین بالقوه قرار گیرد؛ همانهایی که میتوانند از این دادهها برای مهندسی کردن روش دور زدن رمزنگاری استفاده کنند. محققین ابتدا مانده بودند آیا میتوانند اطلاعات خود را به فایل اضافه کننده یا نه- به طور نظری این کار بدانها اجازه میداد تا کانالی برای استخراج اختراع کنند. آنها از داکیومنتسازیِ فرمت متوجه شدند که پیدیافها روی رمزنگاریهای اینچنینی اجازهی کنترل بسیاری میدهند. به عنوان مثال شما میتوانید تنها چیزهایی با نوع رشته با چیزهایی با نوع جریان رمزنگاری کنید و همین باعث میشود بقیهی محتوا عریان و رمزنگارینشده باقی بماند. افزون بر این، هیچ بررسی یکپارچگی هم صورت نمیگیرد؛ بنابراین اگر «چیزی» به یک داکیومنت رمزنگاریشده اضافه کنید، کاربران هیچ هشداری دریافت نخواهند کرد. این «چیزی» ممکن است شامل یک تابع فرم پذیرش باشد بدان معنا که شما میتوانید فرمی را در فایل پیدیاف که ارسال داده انجام میدهد جاگذاری کنید- بعنوان مثال کل محتوای داکیومنت به یک طرفسوم. این تابع میتواند به عملی چون باز کردن داکیومنت نیز گره خورده باشد. مثال بالا فقط یکی از نمونههای استخراج بود. مهاجمین ممکن است یک لینک ساده را با کل محتوای فایل اضافهشده به یوآرال در سایت خود بگذارند. یا میتوانند از جاوااسکریپت برای ارسال محتوای رمزگشاییشده در هرجا که بخواهند استفاده نمایند. البته که برخی پیدیافخوانها پیش از ارتباط با وبسایتی، با کاربران هماهنگ میکنند اما همهی آنها این کار را انجام نمیدهند- و هر کاربری هم پیش از اجازه دادن به آن فکر نخواهد کرد.
حمله انعطافپذیری
حمله دوم روی پی دیاف رمزنگاریشده حالت Cipher Block Chaining را به کار میبندد که فاقد کنترل یکپارچگی است. جوهرهی این حملهی شناختهشده این است که مهاجم که واقف به بخشی از اطلاعات متن سادهی رمزنگاریشده است میتواند محتوای یک بلوک را تغییر دهید. با این حال، طبق مشخصههای فرمت پیدیاف هر بار محتوای داخل فایل پیدیاف رمزگذاری میشود همچنین مجوزهای مختلف را نیز رمزگذاری میکند (بعنوان مثال به نویسنده توانایی ویرایش داکیومنت و جلوگیری از پیدیافخوانی ساده برای انجام این کار را میدهد). از حیث تئوری، این کار برای جلوگیری از مهاجمین برای دستکاری مجوزها صورت میگیرد، مجوزهایی که با همان کلید رمزگذاری بقیهی داکیومنتها رمزنگاری میشود (AES). در آن واحد، این مجوزها همچنین در فایل (در قالب رمزگذارینشده) ذخیره میشوند. این یعنی مهاجمین به طور پیشفرض میدانند 12 بایت فایل چه هست و در نتیجه میتوانند با Cipher Block Chaining ور رفته و دادههای رمزگذاریشده را مورد هدف قرار داده و دستکاری کنند. برای مثال اضافه کردن این مکانیزم استخراج داده به فایل رمزنگاریشده برای ارسال محتواها به فایل آن هم برای سایتی طرفسوم.
نتایج
محققین متودهای خود را روی 23 پیدیافخوان و 4 مرورگر آزمایش کردند و پی بردند هر یک از آنها دستکم تا حدی به حداقل یکی از این حملات آسیبپذیری نشان دادند.
متأسفانه هیچ راهحل کلاینت نمیتواند تماماً ضعف این فرمت را تخفیف دهد. امکان ندارد بشود همهی کانالهای استخراج را بدون فلج کردن بخشی از فرمت بلاک کرد. محققین با توسعهدهندگان این نرمافزار تماس گرفتند و مشکلات را گزارش دادند. برخی از شرکتها از جمله اپل نیز سعی کردند با نوتیفیکیش تأکید کنند فایل دارد به سایتی طرفسوم دسترسی پیدا میکند. بقیه شرکتها هم گفتند دارند تلاش خود را میکنند اما همچنان نتوانستند جلوی این مشکل را بگیرند. یکی از توصیههای ما به شما اگر میخواهید دادههای محرمانه خود را انتقال دهید استفاده از متود جایگزین امنیتدهی اطلاعات است. بعنوان مثال از راهکارهای ما برای ساخت کانتینرهای رمزگذاریشده استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.