Mega tako luknjičasta, da njeno šifriranje ni dosti vredno
Matej Huš
22. jun 2022 ob 23:16:23
Spletna shramba Mega se ne ponaša le z nizko ceno, temveč uporabnikom zatrjuje, da so njihovi podatki šifrirani in da do njih ne more nihče, niti upravljavec (end-to-end encryption). V zadnjih letih je tako Mega zbrala več kot 250 milijonov uporabnikov, ki imajo shranjeni več kot 1000 PB podatkov. A zadnja razkritja raziskovalne skupine z ETH Zürich, ki jo sestavljajo Matilda Backendal, Miro Haller in Kenneth G. Paterson, kažejo, da trditve o neprebojnosti šifriranja ne držijo. Zaradi slabe implementacije je v resnici sorazmerno preprosto na silo obnoviti šifrirne ključe uporabnikov. Mega je obstoj ranljivosti priznala.
Raziskovalci ugotavljajo, da ima storitev Mega več ranljivosti, zaradi česar je občutljiva na pet različnih napadov, ki omogočajo nepooblaščen dostop do uporabniških datotek. Ključna sestavina varnosti je geslo, ki si ga izbere vsak uporabnik, in predstavlja osrednjo dostopno točko. Iz gesla lokalni odjemalec izračuna dva ključa: enega za preverjanje pristnosti uporabnika in drugega za šifriranje glavnega ključa (master key). Slednji potem odklepa ostale ključe za dejanski dostop. Raziskovalci so ugotovili, da se v tej hierarhiji integriteta ključev ne preverja zadostno, zato je možno uporabiti tudi neveljavne ključe. Izkaže se, da je možno po 512 prijavah ključ nepooblaščeno obnoviti. To se sicer sliši veliko, saj bi morala tarča vsakokrat vnesti svoje geslo, a v desetletju delovanja storitve to niti ni tako nemogoče. Skupno je napadov pet, poleg že opisanega RSA Key Recovery še Plaintext Recovery, Framing Attack, Integrity Attack in GaP-Bleichenbacher Attack.
Mega je izdala nekaj popravkov, ki pa po besedah raziskovalcev odpravljajo le najbolj pereče napake. Raziskovalci so jo na ranljivosti opozorili 24. marca in se dogovorili za 90-dnevno okno.