За десятилетие, прошедшее с тех пор, как выдающийся персонаж Ким Дотком основал Mega, сервис облачного хранения накопил 250 миллионов зарегистрированных пользователей и хранит колоссальные 120 миллиардов файлов, которые занимают более 1000 петабайт хранения. Ключевым преимуществом, которое способствовало росту, является экстраординарное обещание, которого нет ни у одного из конкурентов Mega: даже Mega не может расшифровать данные, которые она хранит.
Например, на домашней странице компании Mega показывает изображение, которое сравнивает ее предложения с Dropbox и Google Водить машину. В дополнение к более низким ценам Mega, в сравнении подчеркивается, что Mega предлагает сквозное шифрование, а два других — нет.
На протяжении многих лет компания не раз напоминала миру об этом предполагаемый различие, что, возможно, лучше всего описано в этом сообщении в блоге. В нем компания утверждает: «Пока вы убедитесь, что ваш пароль достаточно надежный и уникальный, никто никогда не сможет получить доступ к вашим данным на MEGA. Даже в крайне маловероятном случае захват всей инфраструктуры МЕГИ!“(выделено мной).
Сторонние рецензенты были слишком рады согласиться и процитировать претензию Mega, рекомендуя услугу.
Десятилетие заверений опровергнуто
Исследование, опубликованное во вторник, показывает, что утверждения о том, что Mega или организация, контролирующая инфраструктуру Mega, не могут получить доступ к данным, хранящимся в сервисе, не соответствуют действительности. Авторы говорят, что архитектура, которую Mega использует для шифрования файлов, пронизана фундаментальными недостатками криптографии, из-за которых любой, кто контролирует платформу, может легко выполнить атаку с полным восстановлением ключа для пользователей после того, как они вошли в систему достаточное количество раз. При этом злоумышленник может расшифровать сохраненные файлы или даже загрузить компрометирующие или иным образом вредоносные файлы в учетную запись; эти файлы выглядят неотличимо от действительно загруженных данных.
«Мы показываем, что система MEGA не защищает своих пользователей от вредоносного сервера и представляет пять различных атак, которые вместе позволяют полностью скомпрометировать конфиденциальность пользовательских файлов», — написали исследователи на веб-сайте. «Кроме того, целостность пользовательских данных повреждается до такой степени, что злоумышленник может вставлять вредоносные файлы по своему выбору, которые проходят все проверки подлинности клиента. Мы создали экспериментальные версии всех атак, демонстрируя их практичность и возможность использования. .”
Получив отчет исследователей в частном порядке в марте, Mega во вторник начала развертывание обновления, которое усложняет проведение атак. Но исследователи предупреждают, что патч предоставляет только «специальные» средства для предотвращения их атаки с восстановлением ключа и не устраняет проблему повторного использования ключа, отсутствие проверок целостности и другие системные проблемы, которые они выявили. Поскольку точная атака с восстановлением ключа исследователями больше невозможна, другие эксплойты, описанные в исследовании, также больше невозможны, но отсутствие комплексного исправления является для них источником беспокойства.
«Это означает, что если предпосылки для других атак выполнены каким-то другим образом, их все равно можно будет использовать», — написали исследователи в электронном письме. «Поэтому мы не одобряем этот патч, но система больше не будет уязвима для той цепочки атак, которую мы предложили».
Mega опубликовала рекомендацию здесь. Однако председатель службы говорит, что не планирует пересматривать обещания о том, что компания не может получить доступ к данным клиентов.
«В течение короткого времени у злоумышленника была возможность отменить наше обязательство в очень ограниченных обстоятельствах и для очень небольшого числа пользователей, но теперь это исправлено», — написал председатель Стивен Холл в электронном письме.
