学術研究者らは、3つの人気のあるパスワードマネージャーに影響を与える一連の欠陥を発見したと述べており、これらはすべてサーバーが侵害された場合でもユーザーの認証情報を保護すると主張しています。
ETH Zurichとuniversità della Svizzera italiana(USI)の研究者からなるチームは、Bitwarden、LastPass、Dashlaneが行う「ゼロ知識暗号化」の約束を検証し、3つすべてがサーバーを侵害された場合にパスワードを公開する可能性があることを発見しました。
ゼロ知識暗号化の前提は、ユーザーのパスワードはデバイス上で暗号化され、パスワードマネージャーのサーバーは暗号化された認証情報の単なるダムストレージボックスとして機能するというものです。したがって、ベンダーのサーバーが悪意のある第三者に制御された場合、攻撃者はユーザーの秘密情報を表示することができません。
AppleとGoogleの独自のパスワードマネージャーの中でも最も人気のある代替案の1つとして、市場を支配している中で、研究者らはBitwardenがオープンソースの製品に対して12の攻撃で最も脆弱であることを発見しました。LastPassに対して7つの異なる攻撃が機能し、Dashlaneに対して6つが成功しました。
これらの攻撃は、リモート攻撃者が脆弱性を悪用して特定のユーザーをターゲットにする方法と同じ方法で弱点を悪用しません。代わりに、研究者らは各プラットフォームが侵害された場合に秘密を安全に保つ能力をテストするために取り組みました。
ほとんどの攻撃が成功したケースでは、研究者らはユーザーから暗号化されたパスワードを取得でき、いくつかのケースではエントリを変更することができたと述べています。
彼らはこのすべてをテストするために悪意のあるサーバーモデルを使用しました。パスワードマネージャーによって使用されたサーバーのハックバージョンのようにに動作するサーバーを設定しました。Bitwardenの12の成功した攻撃のうち7つはパスワード公開につながり、LastPassの攻撃のうち3つだけが同じ結果につながり、Dashlaneの場合は1つでした。
3つのベンダーすべてが、製品にはゼロ知識暗号化が搭載されていると主張しています。研究者らは、いずれもパスワードマネージャーがセキュアに保護する具体的な脅威モデルを説明していないと指摘しました。
研究者らは次のように述べています。「私たちの攻撃の大多数は、ユーザーまたはクライアントが製品の使用の一部として日常的に実行する単純な相互作用を必要とします。たとえば、アカウントへのログイン、金庫の開放と項目の表示、またはデータの定期的な同期などです。
「私たちはまた、キーのローテーション、組織への参加、認証情報の共有、さらには誤解を招くダイアログをクリックするなど、より複雑なユーザーアクションが必要な攻撃も提示します。これらのアクションの確率を評価することは難しいですが、広大なユーザーベースの中で、多くのユーザーがそれらを実行する可能性があると考えています。」
フルペーパー[PDF]では、パスワードマネージャーがエンドツーエンド暗号化メッセージングアプリとは異なり、これまで深い学術的精査から逃れてきたと主張しています。これは、パスワードマネージャーが単純なアプリケーション(キーを導出してから暗号化する)であるという認識があるためかもしれません。しかし、それらのコードベースはそれ以上に複雑であり、多くの場合、家族メンバーとアカウントを共有する機能や、古い暗号化標準との下位互換性を維持するための様々な方法を備えています。
ETH Zurichのコンピュータサイエンスのケネスパターソン教授は、述べたパスワードマネージャーに影響を与えるセキュリティ脆弱性の深刻さに「私たちは驚きました」。
「エンドツーエンド暗号化は商用サービスではまだ比較的新しいため、誰もこれまで詳細に検査したことがないようです。」
チームのベンダーへの主な提案は、新規ユーザーがデフォルトで最新の暗号化標準にアクセスできるようにすることです。
パスワードマネージャープロバイダーがコードベースをアップグレードしていない主な理由の1つは、そうすることで既存ユーザーの秘密が取り返しのつかない形で失われることを懸念しているためです。研究者らは、一部のベンダーが古い形式をサポートするために極端な長さに行っており、その結果、コード内の複雑さが生じていると述べています。
前に進む最善の方法は何ですか?研究者らは、すべての新規ユーザーが最新の暗号化標準でオンボーディングされることを保証し、既存の顧客に対してそれらに移行するか、留まるかの選択肢を提供することを提案しました。ただし、脆弱性の知識があります。
「私たちは、私たちの仕事が業界内の変化をもたらすのに役立つことを望んでいます」とパターソンは述べました。彼は主張しました:「パスワードマネージャーのプロバイダーは、セキュリティについて顧客に虚偽の約束をすべきではなく、代わりにセキュリティ保証がソリューションが実際に提供する内容をより明確かつ正確に伝える必要があります。」
ベンダーの応答
Dashlaneは包括的な応答を公開し、研究者に感謝し、情報セキュリティ研究者が悪意のあるサーバーモデルを使用してテストするという決定は「有用な演習」を表したと述べました。
ベンダーはまた、最も重大な問題(研究者がパスワードの公開につながる可能性があることを示した攻撃)が修正されたことを確認し、その専用のセキュリティ勧告を公開しました。
「Dashlaneは、Dashlaneのサーバーが完全に侵害された場合、暗号化キーを生成してユーザーの金庫を保護するために使用される暗号化モデルのダウングレードを許可した可能性のある問題を修正しました」と述べています。「このダウングレードにより、弱いまたは推測しやすいマスターパスワードの侵害、および個々の「ダウングレード」された金庫アイテムの侵害が生じる可能性があります。
「この問題は、レガシー暗号化の許可された使用の結果でした。このレガシー暗号化は、Dashlaneによって、下位互換性と移行の柔軟性のための特定のケースでサポートされていました。
「Dashlaneはこのレガシー暗号化のサポートを削除しました。これは、これらのダウングレード攻撃がもはや可能ではないことを意味します。」
一方、Bitwardenは投稿で次のように述べました。「Bitwardenは決して侵害されたことはなく、ETH Zurichの監査のような第三者のセキュリティ評価が個人と組織に最先端のセキュリティを提供し続けるために重要であると考えています。」
また、次のように付け加えました。「ETH Zurichの洞察とより強いパスワードセキュリティへのコミットメントをありがとうございました。」
LastPassのスポークスパーソンはThe Regに次のように述べました。「セキュリティチームは、ETH Zurichと関わり、研究から恩恵を受ける機会に感謝しています。これらのリスクに対する私たち自身の評価は、ETH Zurichチームによって割り当てられた重大度の評価と完全に一致しない可能性がありますが、報告されたすべてのセキュリティ調査結果を真摯に受け止めています。複数の短期的な強化措置をすでに実装し、リスク評価に見合ったタイムラインに関連するコンポーネントを修復または強化するための計画も確立しています。」
研究者らは、ベンダーが彼らのアウトリーチの試みに建設的に対応し、悪用された弱点を軽減するために取り組んでいると述べました。
研究者らは、研究で強調されたのと同じ弱点が業界全体の他のベンダーに適用される可能性が高く、攻撃が政府の支援を受けた人を含むより高度なハッカーによってすでに知られている可能性を除外することができないと述べました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/16/password_managers/
