の開発者 オープン ソースの Matrix メッセンジャー プロトコルは、プラットフォームの急速な台頭の鍵となってきた機密性と認証の保証を覆す重大なエンドツーエンドの暗号化の脆弱性を修正するアップデートをリリースしています。
Matrix は、完全に相互運用可能なオープン ソースおよび独自のチャットおよびコラボレーション クライアントとサーバーの無秩序なエコシステムです。 このファミリーで最もよく知られているアプリは、Windows、macOS、iOS、および Android 用のチャット クライアントである Factor ですが、他にも目まぐるしい数のメンバーがいます。
マトリックスは、大まかにリアルタイム通信のために何をすることを目指していますか SMTP 標準 これは、さまざまなサーバーに接続されているユーザークライアントが互いにメッセージを交換できるようにするフェデレーションプロトコルを提供することです。 ただし、SMTP とは異なり、Matrix は堅牢なエンド ツー エンドの暗号化 (E2EE) を提供します。これは、メッセージがなりすましできず、メッセージの送信者と受信者だけがコンテンツを読み取ることができるように設計されています。
Matrix の共同設立者兼プロジェクト リーダーであり、フラッグシップ Factor アプリのメーカーである Aspect の CEO 兼 CTO である Matthew Hodgson 氏は、控えめな見積もりでは、約 100,000 台のサーバーに約 6,900 万の Matrix アカウントが分散していると電子メールで述べています。 現在、Matrix.org サーバーを使用している月間アクティブ ユーザー数は約 250 万人ですが、これも過小評価である可能性が高いと彼は述べています。 Matrix に基づく内部メッセージング システムを構築する計画を発表している何百もの組織の中には、Mozilla、KDE、およびフランスとドイツの政府が含まれます。
水曜日はチーム 発表された研究 これは、Matrix の認証と機密性の保証を弱体化させる多くの脆弱性を報告しています。 研究者によって記述されたすべての攻撃は、それに接続するユーザーを標的とする悪意のある、または侵害されたホームサーバーの助けを必要とします。 場合によっては、経験豊富なユーザーが攻撃が進行中であることを検出する方法があります。
研究者は、今年初めに脆弱性を非公開で Matrix に報告し、Matrix による水曜日のリリースに合わせて、最も重大な欠陥に対処する更新プログラムを協調的に開示することに同意しました。
「私たちの攻撃により、悪意のあるサーバー オペレーターまたはマトリックス サーバーの制御を取得した人物が、ユーザーのメッセージを読み取り、互いになりすますことができます」と研究者は電子メールに書いています。 「Matrix は、エンドツーエンドの暗号化を提供することでこのような動作から保護することを目指していますが、私たちの攻撃は、そのプロトコル設計と主力のクライアント実装 Element の欠陥を浮き彫りにしています。」
Hodgson 氏は、脆弱性の一部が Matrix プロトコル自体に存在するという研究者の主張に同意しないと述べ、それらはすべて、Element を含む第 1 世代の Matrix アプリの実装バグであると主張しています。 彼は、ElementX、Hydrogen、Third Place などの新しい世代の Matrix アプリは影響を受けないと述べました。 脆弱性が積極的に悪用されたことを示す兆候はない、と彼は付け加えた。
機密性の破り、検証への攻撃など
最初の 2 つの攻撃は、プライベート ルームへの参加を許可されているユーザーとデバイスに対するホームサーバーの制御を悪用することで、簡単な機密保持の破りを提供します。 ルームを作成した人、またはルームの作成者によって代理された人のみが、新しいメンバーを招待して承認することが許可されていますが、このメカニズムを可能にするルーム管理メッセージは、これらの承認されたユーザーの暗号化キーで認証される必要はありません。 ホームサーバーを制御できる誰かがそのようなメッセージを偽装し、そこから許可されたユーザーの許可なしにユーザーを許可するのは簡単なことです。 認められると、攻撃者はその部屋で送信された復号化された通信にアクセスできるようになります。
研究者は、部屋へのすべての新規入室者が自動的にイベント タイムラインに記録されるため、メンバーシップ リストをリアルタイムで手動で検査する部屋の誰もが検出できることに注意を払っています。 しかし、活動の多い大きな部屋では、この種の検査は実際的ではないかもしれない、と研究者は述べた。