BitTorrent は、同社の人気のピアツーピアファイル同期プログラム BitTorrent Sync に安全でない暗号化実装があり、同社がユーザーのファイルにアクセスする可能性があるという主張を否定した。
BitTorrent Syncの一部をリバースエンジニアリングしたセキュリティ研究者グループが月曜日に、発見した複数の潜在的なセキュリティ問題を概説した報告書を発表しました。これらの問題の中で最も深刻なのは、ユーザー間で共有されているフォルダに対応する暗号ハッシュが、BitTorrentが運営するリモートサーバーGetSync.comに漏洩したというものです。
研究者らは、セキュリティカンファレンス「Hackito Ergo Sum」のウェブサイトに掲載された報告書の中で、分析により「getsync.comへのすべてのハッシュが漏洩し、BitTorrent社がすべての共有データにアクセスできる可能性がある」ことが明らかになったと述べた。
Hackitoの研究者によると、これはオリジナルのSyncリリース後に導入されたフォルダ共有手順の変更によるもので、より安全な別のメカニズムが採用されていた。「これは、BitTorrent社や開発者が受け取った可能性のあるNSL(米国政府が企業に送付する国家安全保障文書。鍵の配布や、以前は安全だったシステムに侵入するための脆弱性の導入を迫る目的で発行される)の影響である可能性があります。」
BitTorrent はコミュニティ フォーラムに回答を投稿し、中央サーバーはピアがお互いを発見できるようにするために存在しており、ピアツーピアで暗号化される実際の同期プロセスには関与していないことを明確にしました。
「フォルダハッシュはフォルダキー(秘密鍵)ではありません」と、BitTorrent Syncのゼネラルマネージャーであるコンスタンチン・リスソウノフ氏は述べた。「これは、同じフォルダを持つ他のピアを発見するために使用されます。ハッシュを使ってフォルダにアクセスすることはできません。これは、同じフォルダを持つデバイスのIPアドレスを発見するための手段に過ぎません。」
Hackito のレポートによると、BitTorrent Sync ユーザー間のフォルダ共有メカニズムは、フォルダ ハッシュと暗号化キーを含む GetSync.com へのリンクに依存しています。
しかし、これらのリンクには、マシンが実際に秘密鍵を交換する前に必要な公開鍵しか含まれていないとリソウノフ氏は述べた。
「リンク自体は通信の復号には使用できません。リンクには、交換に関与するマシンの公開鍵しか含まれていないからです」と彼は述べた。「直接接続が確立されると(ユーザーは両方のピアの証明書のフィンガープリントを比較することで確認できます)、Syncはフォルダ鍵を暗号化されたチャネルを介してもう一方のピアに渡します。さらに、公開鍵とフォルダハッシュはURLの#記号の後に表示されるため、最新のブラウザはすべてこれをサーバーに送信しません。」
ピア検出をサポートするパブリック インフラストラクチャを侵害しても、クライアント側の実装に完全に依存している Sync プログラムのセキュリティには影響しない、と Lissounov 氏は言います。
これらの主張を裏付けるため、BitTorrentはiSEC Partnersからの書簡も公開しました。iSEC Partnersは、今年初めにBitTorrent Syncの暗号化実装の監査を委託されたセキュリティ企業です。書簡によると、iSECのレビューは、ハッシュ、暗号化、乱数生成といった暗号化プリミティブの実装と使用、鍵交換メカニズム、招待と承認のプロセス、リモートピアによるフォルダの検出、そしてSyncインフラに対する潜在的な暗号化攻撃を網羅していました。
iSECの書簡には、「BitTorrent Syncは、2014年7月時点でSync 1.4の設計と実装に一般的に受け入れられている暗号化手法を適用しました」と書かれている。
ISEC Partners は今年初め、Open Crypto Audit Project から TrueCrypt ソースコードの監査の実施を請け負いました。
