加密的电子邮件有一个主要的缺陷

一位匿名读者引用Wired的报道:一群德国和比利时的研究人员周一公布了他们的研究结果,他们认为无处不在的电子邮件加密方案PGP和S/MIME很容易受到攻击。这一弱点可能会让黑客暴露加密信息的明文版本特别对于那些依赖加密电子邮件来保护隐私、安全和安全的用户来说,这是一个噩梦般的场景。这个被称为eFail的弱点出现在一个攻击者已经成功拦截了你的加密电子邮件时,它操纵了消息如何处理它的HTML元素,比如图像和多媒体样式。当接收者收到更改后的消息和他们的电子邮件客户端如Outlook或Apple Mail,解密时电子邮件程序还将通过恶意修改的通道加载外部多媒体组件,从而允许攻击者获取消息的明文。

eFail攻击要求黑客首先拥有高水平的访问权限,而这本身就很难实现。他们需要已经能够截获加密的消息,然后才开始传送消息来更改它们。PGP是一种经典的端到端加密方案,自上世纪90年代末以来,它一直是安全消费电子邮件的首选,原因是免费的开源标准OpenPGP。但做额外工作的重点防止数据加密的时间离开发件人为接收机的时间显示是减少访问攻击的风险,即使有人可以利用你的加密消息,数据仍将不可读。eFail是这些二级保护失效的一个例子。

  • 发表于:
  • 原文链接:http://it.slashdot.org/story/18/05/14/2117221/encrypted-email-has-a-major-divisive-flaw

扫码关注云+社区

领取腾讯云代金券