Dziurawe PGP

E-maile zaszyfrowane z pomocą programu PGP mogą być stosunkowo łatwo odczytane przez niepowołanych użytkowników, ostrzegają eksperci z Columbia University.

E-maile zaszyfrowane z pomocą programu PGP mogą być stosunkowo łatwo odczytane przez niepowołanych użytkowników, jeżeli uda im się sprawić, by adresat takiego maila kliknął przycisk "Odpowiedz", ostrzegają eksperci z Columbia University.

Haker musi wykorzystać do tego celu prostą sztuczkę, polegającą na przechwyceniu takiego maila zanim dotrze on do adresata (np. za pomocą programu typu sniffer), powtórnym zakodowaniu jej z wykorzystaniem własnego klucza prywatnego i dopiero w takiej postaci wysłaniu do adresata. Osoba, do której mail był zaadresowany oczywiście nie będzie mogła zdekodować takiego maila. W większości przypadków adresat odsyła więc wiadomość do nadawcy z prośbą o powtórne jej przesłanie. Duża część użytkowników nie usuwa zaś oryginalnego tekstu wiadomości z odpowiedzi na maila.

Po ponownym przejęciu e-maila haker może odczytać zaszyfrowaną wiadomość. Naukowcy z Columbia University nie podają oczywiście (ze względów bezpieczeństwa) dokładnej recepty na odczytanie przechwyconych e-mail. Aby uniknąć ryzyka dostania się informacji w niepowołane ręce, zalecają oni usuwanie oryginalnej treści wiadomości z odpowiedzi bądź kompresowanie zaszyfrowanych za pomocą PGP e-maili.

Więcej informacji:

http://www.counterpane.com/pgp-attack.html

http://www.pgpi.org


Zobacz również