Android 微軟、蘋果都在用!2郵件加密軟體易洩密

微軟、蘋果都在用!2郵件加密軟體易洩密

歐洲研究人員發現,PGP及S/MIME這兩種郵件加密軟體出現漏洞,易被駭客入侵。由於PGP及S/MIME使用者眾多,他們呼籲立即停用並移除相關軟體。

路透社報導,PGP及S/MIME可支援廣受外界使用的Microsoft Outlook和Apple Mail電郵系統,德國明斯特(Muenster)和波洪(Bochum)以及比利時魯汶(Leuven)的大學研究人員發現,PGP及S/MIME的編碼法出現漏洞,而且目前沒有可靠的修補程式。

另據新浪網報導,漏洞分為兩類,一是「Direct Exfiltration」,影響蘋果macOS、iOS郵件系統,還有Mozilla Thunderbird。利用這種漏洞,攻擊者可以發一封郵件,自動解碼受害者發送的加密信息並分享內容。

另一漏洞是「CBC/CFB Gadget Attack」影響包括微軟Outlook等系統,如果以PGP加密,每嘗試三次只會有一次成功,若以S/MIME加密,一封郵件一次最多可以破解500條訊息。

美國數位權利倡議團體「電子邊疆基金會」(Electronic Frontier Foundation)表示,PGP及S/MIME的漏洞,會對電子郵件通訊構成「立即風險」,包括讓舊信件的內容曝光。

若要傳送的訊息含敏感內容,電子邊疆基金會建議民眾,暫時改用安全的通訊應用程式Signal。

曾踢爆美國國家安全局(National Security Agency)監控大眾的吹哨人史諾登(Edward Snowden)等人原本鼓吹,使用PGP(Pretty Good Privacy)郵件加密軟體,以保障通訊安全。

史諾登曾是美國國安局承包商的僱員,他揭露國安局的監控無所不在後,潛逃至俄羅斯。