Обмен паролями и ссылками между устройствами — закрыл в Copy Sync дыру, про которую честно предупреждал в прошлом посте
RazzhivinSergeyIgorevich 6 минут назад Обмен паролями и ссылками между устройствами — закрыл в Copy Sync дыру, про которую честно предупреждал в прошлом посте Средний 3 мин 67 Программирование * Информационная...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. RazzhivinSergeyIgorevich 6 минут назад Обмен паролями и ссылками между устройствами — закрыл в Copy Sync дыру, про которую честно предупреждал в прошлом посте Средний 3 мин 67 Программирование * Информационная безопасность * IT-инфраструктура * Короткое напоминаниеМесяц назад я тут рассказывал, как сделал свой сервис для обмена чувствительной и приватной информацией Copy Sync - устроенный так, чтобы мой сервер физически не мог прочитать ваши пароли и ссылки. Текст шифруется прямо на вашем устройстве, на сервер уезжает уже зашифрованная каша, ключа от неё у меня нет. Многие тогда справедливо спросили в комментах: "а ключи-то от шифрования откуда устройства берут?
И в той статье я сам честно написал, что тут осталась слабое место. В чём была дыраОбъясню простым языком:Чтобы зашифровать сообщение для вашего второго устройства, первому нужен "публичный ключ" второго, что-то вроде открытого почтового ящика, куда можно бросить письмо, но достать его может только владелец. Вопрос: откуда первое устройство этот ящик берёт?
Технические детали
Спрашивает у сервера. И вот тут собака зарыта. А что если сервер (или тот, кто его взломал) вместо настоящего ящика вашего устройства подсунет свой?
Тогда:ваше первое устройство шифрует письмо в подставной ящик;сервер его спокойно открывает, читает, потом перепаковывает в настоящий ящик и отправляет дальше;второе устройство получает письмо как ни в чём не бывало. Оба ваших устройства довольны, а посередине кто-то всё прочитал. Это называется "человек посередине" (man-in-the-middle).
И самое обидное шифрование тут ни при чём, оно идеальное. Просто зашифровали не туда. А "не туда" подсунул именно тот, кому мы вроде как не должны были доверять, мой сервер.
Отраслевые последствия
Неприятно, что мой же сервис, про который я писал "нечем вас прочитать", в этом сценарии всё-таки мог. Как защититьсяСпособ старый и проверенный, такой же используют в Signal и WhatsApp, когда показывают "код безопасности". Идея простая:У каждого ящика-ключа есть короткий отпечаток - набор букв и цифр, который из этого ключа однозначно вычисляется.
Как отпечаток пальца: у разных ключей он разный, у одного и того же - всегда одинаковый. Вы открываете Copy Sync на двух своих устройствах и сравниваете отпечатки глазами. Совпали - значит, между устройствами реально один и тот же ключ, никто посередине не встрял.
А если сервер подсунул свой ключ - отпечаток сразу разойдётся, и вы это увидите. Подделать его нельзя: отпечаток намертво привязан к ключу. Пять секунд работы - и MITM из "незаметно читает всё" превращается в "попадётся на первой же сверке".
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
