Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей

Популярное китайское приложение для ввода текста «Sogou Input Method» от компании Tencent, аудитория которого составляет более 455 миллионов активных пользователей, как оказалось, содержит уязвимости в системе шифрования EncryptWall. Это позволяет злоумышленникам расшифровывать введённые пользователями данные и получать доступ к конфиденциальной информации.

Как выяснили исследователи из Citizen Lab, версии приложения для Windows и Android уязвимы к атаке типа типа Padding Oracle. Эта атака использует особенности шифрования в режиме CBC и позволяет хакерам восстанавливать открытый текст зашифрованных сетевых передач, раскрывая конфиденциальную информацию, включая то, что набрали пользователи.

CBC (Cipher Block Chaining) — это режим шифрования, в котором каждый блок открытого текста перед шифрованием привязывается к предыдущему зашифрованному блоку. Атака на CBC типа Padding Oracle позволяет злоумышленнику расшифровать сообщение, не зная использованного ключа шифрования.

Несмотря на то, что версия приложения Sogou для iOS была признана защищённой от сетевого прослушивания, она не лишена другого дефекта в реализации EncryptWall, в которой первая половина ключа шифрования может быть довольно просто восстановлена, что точно так же позволяет злоумышленникам расшифровать и заполучить пользовательские данные.

По словам исследователей, использование популярного протокола TLS вместо собственной криптографии помогло бы разработчикам избежать подобных проблем. После ответственного раскрытия уязвимости проблема была устранена специалистами Tencent в версиях приложения Sogou 13.7 (Windows), 11.26 (Android) и 11.25 (iOS), но факт остаётся фактом.

Проблема затронула не только пользователей из Китая. Статистика Citizen Lab показывает, что приложение также популярно в США, Тайване, Гонконге и Японии. Таким образом, уязвимость долгое время представляла угрозу для миллионов пользователей по всему миру. И может представлять угрозу дальше, если пользователи не обновятся до актуальной версии приложения.

Раскрытие уязвимостей в Sogou Input Method совпало по времени с обнаружением двух критических уязвимостей, о которых мы рассказывали вчера. Уязвимости связаны с методом реализации криптографических протоколов MPC, используемых в криптовалютных кошельках. Выявленные недостатки безопасности также могут привести к утечке конфиденциальных данных.

Эксперты отмечают, что производители программного обеспечения должны более ответственно подходить к внедрению криптографических решений и тщательно тестировать их на предмет уязвимостей перед внедрением в свои приложения.

Использование устоявшихся и хорошо изученных криптографических протоколов вроде TLS минимизирует риски подобных инцидентов. К сожалению, многие разработчики предпочитают «изобретать велосипед» в этой сфере, нежели воспользоваться надёжными готовыми решениями.

Инцидент с Sogou Input Method в очередной раз продемонстрировал, что пренебрежение безопасностью при проектировании криптосистем может поставить под угрозу конфиденциальные данные миллионов пользователей по всему миру.