信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

近年來，隨著人們對隱私和數(shù)據(jù)安全的重視，端到端加密（E2EE）云存儲服務(wù)迅速崛起，成為了保護用戶數(shù)據(jù)隱私的首選解決方案。然而，瑞士蘇黎世聯(lián)邦理工學院（ETH Zurich）的研究人員通過深入的密碼學分析，揭露了多款廣受歡迎的云存儲平臺存在嚴重的安全隱患，可能會使用戶數(shù)據(jù)暴露給惡意攻擊者。

研究人員喬納斯·霍夫曼（Jonas Hofmann）和權(quán)志雄（Kien Tuong Turong）對包括Sync、pCloud、Icedrive、Seafile以及Tresorit在內(nèi)的五大加密云存儲平臺進行了詳細的安全分析。結(jié)果表明，盡管這些服務(wù)的營銷宣傳中承諾“數(shù)據(jù)絕對安全”，但實際情況并非如此。這些平臺中均存在一定的漏洞，允許攻擊者通過控制服務(wù)器，讀取、篡改或注入文件，從而對用戶數(shù)據(jù)進行未授權(quán)的訪問或篡改。

漏洞詳情

蘇黎世聯(lián)邦理工學院的研究團隊對五大流行云存儲平臺的加密實現(xiàn)進行了詳盡分析，揭示出了一系列問題：

• Sync存在未認證的密鑰材料漏洞，允許攻擊者注入自己的加密密鑰并破壞數(shù)據(jù)。共享文件時公鑰未認證，導致攻擊者可解密共享文件。此外，攻擊者可以重命名、移動文件或注入文件夾，使用戶誤以為這些內(nèi)容是自己上傳的。
• pCloud的主要問題在于未認證的密鑰材料，攻擊者可以覆蓋用戶的私鑰并強制使用其控制的密鑰進行加密，獲取文件訪問權(quán)限。此外，文件的分塊過程缺乏認證，導致攻擊者能夠篡改文件的大小和順序。
• Icedrive使用未認證的CBC加密方式，容易受到文件篡改攻擊，攻擊者可以修改文件內(nèi)容，甚至改變文件名稱。文件分塊過程也未認證，影響文件的完整性。
• Seafile存在協(xié)議降級漏洞，增加了密碼暴力破解的風險。其使用未認證的CBC加密，導致文件篡改成為可能，服務(wù)器還可向用戶存儲中注入惡意文件。
• Tresorit雖然相對表現(xiàn)較好，但其公鑰認證依賴于由服務(wù)器控制的證書，存在密鑰替換的風險。同時，元數(shù)據(jù)也容易受到篡改，可能誤導用戶。

五大加密云存儲服務(wù)的安全測試結(jié)果來源：ETH Zurich

漏洞披露與廠商回應(yīng)

研究團隊于2024年4月23日通知了Sync、pCloud、Seafile和Icedrive，隨后在2024年9月27日與Tresorit聯(lián)系，討論如何改進其加密設(shè)計。雖然部分平臺承諾進行修復(fù)或改進，但也有平臺并不認可研究結(jié)論和測試結(jié)果。

• Sync聲明已經(jīng)修復(fù)了部分問題，并承諾加快修復(fù)剩余漏洞，但強調(diào)目前沒有證據(jù)表明這些漏洞已被惡意利用。
• Tresorit表示其加密設(shè)計相對穩(wěn)健，并計劃在2025年進一步改進密鑰認證機制，以完全防止密鑰替換攻擊。
• Seafile和Icedrive的回應(yīng)則較為謹慎，尤其是Icedrive表示用戶數(shù)據(jù)的零知識加密仍然安全，且未計劃進行漏洞修復(fù)。
• pCloud雖然承認了漏洞的存在，但對報告中的部分內(nèi)容表示質(zhì)疑，并強調(diào)其平臺仍是全球最安全的云存儲服務(wù)之一。

總結(jié)：端到端加密不看廣告看療效

這一研究發(fā)現(xiàn)再次提醒用戶，盡管E2EE加密云存儲服務(wù)承諾高度安全，但其背后的加密實現(xiàn)未必經(jīng)得起專業(yè)的密碼學分析與審查。用戶在選擇此類服務(wù)時，除了關(guān)注營銷宣傳外，更應(yīng)關(guān)注其安全機制的透明度與廠商的響應(yīng)速度。同時，隨著攻擊者手段的日益復(fù)雜，云存儲服務(wù)提供商也需要不斷改進技術(shù)以抵御新興威脅。

參考鏈接：

• https://brokencloudstorage.info/paper.pdf
• https://www.bleepingcomputer.com/news/security/severe-flaws-in-e2ee-cloud-storage-platforms-used-by-millions/