Την «αχίλλειο πτέρνα» μιας ευρέως χρησιμοποιούμενης τεχνολογίας κρυπτογράφησης email, εντόπισαν ερευνητές, σύμφωνα με στοιχεία που δημοσιοποιήθηκαν από τη γερμανική εφημερίδα, Suddeutsche Zeitung. Ο λόγος για τo PGP (Pretty Good Privacy), τη μέθοδο κρυπτογράφησης δεδομένων, η οποία προστίθεται σε προγράμματα που αποστέλλουν και λαμβάνουν email.
Σημειώνεται ότι το Electronic Frontier Foundation (EEF) έχει συστήσει την άμεση παύση χρήσης εργαλείων email, που αποκωδικοποιούσαν αυτόματα PGP.
Η δημοσιοποίηση και το ξεκαθάρισμα
Το συγκεκριμένο πρόγραμμα είχε διερευνηθεί από τον Σεμπάστιαν Σίντσελ, του FH Munster. Ωστόσο, μετά την άρση σχετικού εμπάργκο για το πρόβλημα ασφαλείας, ο Σίντσελ και συνάδελφοί του δημοσιοποίησαν την έρευνά τους σχετικά με το πώς λειτουργούσε ο συγκεκριμένος τρόπος επίθεσης εναντίον PGP emails, ενώ ανέβηκε και μια ιστοσελίδα όπου γινόταν επεξήγηση του ζητήματος.
Σημειώνεται ότι αρχικά υπήρχαν προβληματισμοί μεταξύ των ερευνητών κυβερνοασφαλείας, σχετικά με το αν το ζήτημα θα επηρέαζε το κεντρικό πρωτόκολλο του PGP, κάτι που θα σήμαινε ότι όλες οι χρήσεις της μεθόδου, περιλαμβανομένης της κρυπτογράφησης αρχείων, θα ήταν ευάλωτες. Παρόλα αυτά, ένας πάροχος λογισμικού που κρυπτογραφεί δεδομένα μέσω PGP εξήγησε ότι το πρόβλημα είχε να κάνει αποκλειστικά με προγράμματα email τα οποία δεν ήταν σε θέση να ελέγξουν για λάθη αποκρυπτογράφησης, πριν ακολουθήσουν links σε emails που περιελάμβαναν κώδικα HTML.
Εμπιστευτικές πληροφορίες στις «πλάτες» του PGP
Μεταξύ άλλων, ο ειδικός ασφαλείας της F-Secure, Μίκο Χαϊπόνεν, ανέφερε στο BBC:
Το συμπέρασμά μου είναι πως το κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί, σε θεωρητικό επίπεδο, για την αποκρυπτογράφηση κρυπτογραφημένων email που είχαν σταλεί στο παρελθόν, αν κάποιος είχε πρόσβαση σε αυτά», ενώ συμπλήρωσε πως:
«Αυτό είναι εξαιρετικά επιζήμιο, μιας και αυτοί που χρησιμοποιούν το PGP έχουν πάντα κάποιο λόγο. Δεν το χρησιμοποιούν για πλάκα. Αυτοί που το χρησιμοποιούν έχουν επιχειρηματικά μυστικά, ή ακόμα και εμπιστευτικές πληροφορίες«.
