主要なクラウドストレージプラットフォームに深刻なセキュリティの欠陥が発見される

ETHチューリッヒのサイバーセキュリティ研究者たちは、いくつかのエンドツーエンド暗号化（E2EE）クラウドストレージプラットフォームに深刻な暗号的脆弱性を発見しました。

これらの脆弱性により、脅威の行為者が顧客の機密データに不正にアクセスすることが可能になる可能性があります。

ETHチューリッヒの研究者であるジョナス・ホフマンとキエン・トゥオン・チュオンは、新しい報告書の中で、悪意のあるサーバーの設定において、5つの主要なE2EEクラウドストレージプロバイダー（Sync、pCloud、Icedrive、Seafile、Tresorit）に対して詳細な暗号分析を行ったことを明らかにしました。これらのプロバイダーは合計で2200万人以上のユーザーを抱え、ストレージサービス市場におけるセキュリティの主張を暴露しました。

「E2EEクラウドストレージに蔓延する脆弱性は、この分野に対する私たちの理解における重要な盲点を浮き彫りにしています。私たちの発見は、現在の段階においてE2EEクラウドストレージのエコシステムが大きく破綻しており、その基盤の再評価が必要であることを強く示唆しています」と、チュオンとホフマンは報告書に記しました。

研究者たちは、攻撃者が悪意のあるサーバーを制御し、データを自由に読み取り、変更し、注入する能力を持つという脅威モデルに基づいて分析を行いました。これは、国家の行為者や高度なスキルを持つハッカーにとって現実的なアプローチです。

分析の結果、研究者たちは、敵の制御下にある悪意のあるサーバーがユーザーの暗号化されたストレージにファイルを自由に注入し、ファイルデータを改ざんし、さらにはファイルの内容に直接アクセスすることを可能にする脆弱性をすべての5つのプラットフォームで発見しました。

これはプラットフォームのマーケティング主張と矛盾し、顧客にデータセキュリティに関する誤った安心感を与えました。

研究者たちは、すべての5つのクラウドストレージプラットフォームで10種類の攻撃クラスを特定し、これを機密性、ターゲットファイルデータ、メタデータ、ユーザーのストレージへの任意のファイルの注入という4つのカテゴリに分けました。

攻撃クラスを見てみましょう：

• 攻撃者が自分の暗号鍵を挿入できる認証された鍵材料の欠如（SyncおよびpCloud）

• 認証されていない公開鍵（SyncおよびTresorit）

• ユーザーパスワードのブルートフォースを試みることができる暗号プロトコルのダウングレード（Seafile）

• 復号に必要なパスワードをエンコードするリンク共有の落とし穴（Sync）

• 攻撃者がファイルの内容を半制御的に改ざんできる認証されていない暗号モード（IcedriveおよびSeafile）

• 攻撃者がファイルのチャンクを入れ替えたり、ファイルからチャンクを削除したりできる認証されていないファイルのチャンク化（SeafileおよびpCloud）

• ファイル名や場所の改ざん（Sync、pCloud、Seafile、Icedrive）

• ファイルメタデータの改ざん（すべての5つのプロバイダーに影響）

• フォルダの注入（Sync）

• ユーザーのストレージにおける悪意のあるファイルキーの注入と悪意のあるファイル内容の注入（pCloud）

「私たちの攻撃のすべてが高度な性質を持っているわけではなく、これは必ずしも暗号学に精通していない攻撃者の手の届く範囲にあることを意味します。実際、私たちの攻撃は非常に実用的であり、重要なリソースを必要とせずに実行できます」と研究者たちは付け加えました。

「さらに、これらの攻撃のいくつかは暗号的な観点から新しいものではありませんが、実際に展開されたE2EEクラウドストレージが trivial なレベルで失敗しており、破るためにより深い暗号解析を必要としないことを強調しています。」

脆弱性を発見した際、ホフマンとチュオンは倫理的な開示の慣行に従い、2024年4月23日にSync、pCloud、Seafile、Icedriveに対して彼らの発見を通知し、標準の90日間の開示ウィンドウを設けました。

SeafileとIcedriveは両方とも問題を認めましたが、Icedriveチームは提起された問題に対処しないことを選択しました。一方、Seafileはプロトコルのダウングレード問題を将来のアップデートで修正することを約束しました。

さらに、2024年9月27日に研究者たちはTresoritに連絡し、特定の暗号設計の改善の可能性について話し合いました。

Pcloudは研究者の報告に対してまだコメントを出していませんが、SyncはBleepingComputerへの声明で「私たちのセキュリティチームは先週これらの問題に気づき、それ以来迅速に対処しています。また、研究チームに連絡を取り、発見を共有し、次のステップについて協力しています。」と述べました。