出典:mauritius images GmbH(Alamy Stock Photo経由)
LINEは、東アジアで日常的に何百万人ものユーザーに利用されている人気の暗号化メッセージングプラットフォームであり、特に日本、台湾、タイ、インドネシアで広く使われています。しかし、脅威アクターにとって多様な攻撃経路を提供しており、数十億件のメッセージがデータ漏洩や悪用にさらされる可能性があります。
これは、オーフス大学のThomas Mogensen氏とDiego De Freitas Aranha氏による包括的なLINEのエンドツーエンドのカスタム暗号化プロトコル(E2EE)「Letter Sealing v2」のセキュリティ分析によるものです。両氏が12月初旬のBlack Hat Europeで発表予定の調査結果には、メッセージリプレイ攻撃、平文およびスタンプの漏洩、そして最も懸念されるなりすまし攻撃という3つの主要な脆弱性が含まれています。
さらに、研究者らは中間者(MiTM)攻撃をiOSデバイス上で成功させ、LINE公式アプリに対する調査結果を検証しました。
研究者らがDark Readingに語ったところによると、LINEは「スーパーアプリ」として地域の人々の日常生活に不可欠な存在であり、銀行アプリから日常のコミュニケーションまであらゆるものを扱っているため、その影響は特に深刻です。
「例えば日本では、電子政府と統合されており、銀行、ゲーム、ニュースなどほぼすべてが揃っています」とMogensen氏はDark Readingに語ります。「人々はこのアプリがないと生活できないと不満を漏らしています。」
LINEメッセージングのセキュリティを覆すサイバー攻撃の数々
リプレイ攻撃に関して、Mogensen氏とAranha氏は、プロトコルのステートレス設計により、悪意のあるサーバーが既存の暗号化メッセージを将来いつでも再送信でき、通信の文脈や意味を変えてしまう可能性があることを発見しました。
「悪意のあるサーバーは、私が送信したメッセージをリプレイでき、サーバーが望む回数だけ、しかも将来いつでもあなたにそのメッセージを送ることができます」とMogensen氏は説明します。「1週間後でも1年後でも、サーバーはそのメッセージを再送信できるのです。これは大きな問題で、文脈が変わると、例えば『はい』とだけ送ったメッセージが、将来新しい質問への返答として使われてしまうかもしれません。」
彼は、サーバーは実際のメッセージ内容を見ることはできませんが、暗号文(ciphertext)をリプレイできるため、混乱を招いたり、標的に機密情報を漏らさせたりする可能性があると指摘しています。
次に、LINEの人気スタンプシステムとURLプレビュー機能が、重大な平文漏洩を引き起こしていることも判明しました。特に後者では、ウェブサイトのURL(資格情報やトークンID、会議IDなどの秘密を含む可能性あり)がサーバーに直接送信されます。
「LINEは、かわいい小さな絵文字であるスタンプを使っています」とMogensen氏は言います。「アプリでテキストを入力すると、入力した単語の代わりにかわいいスタンプをおすすめしてくれます。アプリ内には辞書があり、スマホにその絵文字があるか確認します。なければ、サーバーに送信してもらうよう依頼します。」
彼はさらに「つまり実際には、私が入力した平文が絵文字配信のためにサーバーに送信されるので、サーバーは私が何を入力しているか把握できます」と述べています。
同様に、ユーザーが誰かにウェブサイトのリンクを送る場合、アプリは受信者にウェブサイトのプレビューを表示します。これもサーバーが有効化する機能なので、サーバーは完全なURLを見ることができます。
「これらのURLには、会議IDやパスワード、隠しフォルダ、トークンなどが含まれている場合があり、それらもすべてサーバーに送信されます」とMogensen氏は指摘します。
研究者らが発見した3つ目で最も重大な問題は、プロトコルがなりすまし攻撃を許していることです。チャット内の任意のユーザーが他の参加者になりすましてメッセージを偽造できてしまいます。
「例えば3人でグループチャットしている場合、私はあなたになりすましてDiegoにメッセージを送ることができます」とMogensen氏は説明します。「実際には悪意のあるサーバーと協力して内容を選んでいるのです。これはどのグループでも同じです。そのチャットにいれば、他の誰にでもなりすますのに十分な知識を持つことになります。」
これらの攻撃が成立するには、ユーザーが悪意のあるLINEサーバーに接続する必要があります。これにより、金銭目的や国家支援型の脅威を持つ攻撃者がMiTM(中間者)ポジションを得ることができます。しかし、その間もユーザー自身は、利用しているサーバーが正規のものでないとは気づきません。
「この状況を考えると、LINEユーザーはサーバーやインフラに非常に高い信頼を強いられていることになります」とAranha氏は説明します。「そして、サーバーが本当にプロトコル通りに正直に動作しているかを検証する手段はほとんどありません。」
Aranha氏とMogensen氏は、Black Hat Europeのセッションで攻撃経路の仕組みやユーザーの回避策についても詳しく解説する予定です。
アジアにおけるサイバー諜報と市民社会への脅威
標的を悪意のあるLINEサーバーに接続させるには、基本的なソーシャルエンジニアリングで十分ですが、企業や地政学的な文脈では、より広範な影響を考慮する必要があります。
「これは、メッセージのプライバシーを守りたいすべての人にとって懸念事項ですし、アプリの大きな売りの一つはエンドツーエンド暗号化であることです」とMogensen氏は言います。「実際のところ、ほとんどの人は高リスクな攻撃を心配する必要はありませんが、例外もあります。」
例えば、企業内の不満を持つ従業員が特定ユーザーの妨害を狙う場合や、より悪質な場合は内部脅威による知的財産の窃盗などが考えられます。いずれの場合も、従業員は会社公認のLINEアプリを使うことにリスクがあるとは思わず、やり取りを疑うこともありません。
地政学的な観点では、組織全体が政府によって悪意ある行動を強いられる可能性もあります。
「通常、司法制度を通じてユーザーのプライバシーを破るよう強制されることもあります」とAranha氏は言います。「LINEのユーザーは主にアジアに多く、例えば台湾では非常に人気のあるアプリです。ですから、台湾のユーザーのセキュリティを侵害したいと考える政府がいるかもしれませんし、実際にそうしようとするでしょう。」
LINEのプライバシー問題に対する解決策は見通せず
残念ながら、ユーザーや企業にとって、Mogensen氏とAranha氏が特定した問題に対する解決策は現時点で存在しません。
さらに悪いことに、LINEは2019年にLetter Sealing v1の類似の穴を修正したと主張していましたが、研究者らは問題が残っているだけでなく、バージョン2ではさらに悪化していることを発見しました。
Mogensen氏とAranha氏は最新の調査結果をLINEに開示し、LINEは脆弱性の正当性を認めましたが、これらのバグは独自プロトコル設計の本質的な特徴によるものとして、対策計画はほとんど示されませんでした。同社は、デフォルト設定の変更など、いくつかの攻撃経路を塞ぐユーザー向け回避策があると述べています。
「プロトコルを何らかの形で再設計またはアップグレードするかどうかは不明です」とAranha氏は言います。「独自のプロトコルを設計しようとしたことが根本的な問題だと思います。暗号学の世界ではこれは大きなタブーで、プロトコルを独自設計すると、既に文献でよく知られている問題を繰り返してしまうからです。標準化されたプロトコルは既にたくさんあります。」
多くの点で、LINEの問題は数年前の他のメッセンジャーでも同様にスタンプやURLプレビューの提供方法で見つかった問題と似ており、それもまた懸念材料です。
「何百万人ものユーザーが年間数十億件のメッセージをやり取りしているメッセンジャーが、いまだに10年前のセキュリティ基準に沿っているという事実には驚きました」とAranha氏は言います。「暗号学分野の進歩や、アクティビズムや世界情勢によってアプリの重要性が増していることに、LINEは本質的に対応していません。そして今も、ユーザーに高い信頼を強いるプロトコルを運用し続けているのです。」
LINEはDark Readingからのコメント要請にすぐには応じませんでした。
翻訳元: https://www.darkreading.com/application-security/line-messaging-bugs-asian-cyber-espionage
