Dziurawe PGP
- Arkadiusz Piasek,
- 13.08.2002, godz. 10:30
E-maile zaszyfrowane z pomocą programu PGP mogą być stosunkowo łatwo odczytane przez niepowołanych użytkowników, ostrzegają eksperci z Columbia University.
E-maile zaszyfrowane z pomocą programu PGP mogą być stosunkowo łatwo odczytane przez niepowołanych użytkowników, jeżeli uda im się sprawić, by adresat takiego maila kliknął przycisk "Odpowiedz", ostrzegają eksperci z Columbia University.
Haker musi wykorzystać do tego celu prostą sztuczkę, polegającą na przechwyceniu takiego maila zanim dotrze on do adresata (np. za pomocą programu typu sniffer), powtórnym zakodowaniu jej z wykorzystaniem własnego klucza prywatnego i dopiero w takiej postaci wysłaniu do adresata. Osoba, do której mail był zaadresowany oczywiście nie będzie mogła zdekodować takiego maila. W większości przypadków adresat odsyła więc wiadomość do nadawcy z prośbą o powtórne jej przesłanie. Duża część użytkowników nie usuwa zaś oryginalnego tekstu wiadomości z odpowiedzi na maila.
Zobacz również:
Po ponownym przejęciu e-maila haker może odczytać zaszyfrowaną wiadomość. Naukowcy z Columbia University nie podają oczywiście (ze względów bezpieczeństwa) dokładnej recepty na odczytanie przechwyconych e-mail. Aby uniknąć ryzyka dostania się informacji w niepowołane ręce, zalecają oni usuwanie oryginalnej treści wiadomości z odpowiedzi bądź kompresowanie zaszyfrowanych za pomocą PGP e-maili.
Więcej informacji:
http://www.counterpane.com/pgp-attack.html
http://www.pgpi.org