「LINE」のセキュリティ分析を行います。
具体的には、同サービスが採用している独自のEnd-to-End暗号化(E2EE)プロトコル「Letter Sealing v2」に焦点を当て、現代のE2EEに求められるセキュリティ要件に照らして評価を行います。
分析の結果、Letter Sealingには、TLS通信への「中間者攻撃(Man-in-the-Middle attack)」や悪意あるサーバーによって、通信の完全性、真正性、機密性が侵害される恐れがあることが判明しました。プロトコルがステートレス(状態を保持しない)な設計であるため、メッセージのリプレイ(再送)、順序変更、ブロックといった攻撃が可能となり、通信記録の一貫性が損なわれる可能性があります。
また、送信元の認証機能が欠如しているため、なりすまし攻撃が容易になります。
これにより、攻撃者と結託した悪意あるユーザーが、1対1のチャットやグループチャットにおけるメッセージの送信者を偽造することが可能となります。
さらに、同アプリの主要な機能である「スタンプ」において、平文(暗号化されていないデータ)が漏洩するという問題があり、これが機密性の侵害につながっています。分析結果の妥当性を検証するため、iOSデバイスに対して中間者攻撃を仕掛け、デバイスからの送信トラフィックとそれに対するサーバーの応答を収集しました。
この環境を利用し、実際のLINEアプリに対して攻撃手法を実験的に検証しました。
本論文では、最先端のE2EEプロトコルである「Signal」との比較を通じて分析結果を論じ、Letter Sealingは現代のE2EEメッセージングプロトコルに求められる要件を満たしていないと結論付けます。
LINE-Break:Letter Sealingの暗号解読とリバースエンジニアリング
0
Posted at
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme