Компания Dashlane объясняет, как злоумышленникам удалось загрузить зашифрованные хранилища паролей.

Нацелившись на большое количество пользователей, злоумышленники увеличили свои шансы на успех.

Источник: Getty Images Источник: Getty Images

Компания Dashlane заявила, что злоумышленники организовали скоординированную хакерскую атаку на большую базу пользователей, пытаясь восстановить как можно больше зашифрованных хранилищ паролей. По данным поставщика менеджеров паролей, до прекращения операции было загружено менее 20 личных хранилищ паролей пользователей.

В ходе кампании, начавшейся в воскресенье, неизвестный злоумышленник использовал механизм, позволяющий пользователям Dashlane добавлять новые устройства, такие как компьютеры или телефоны, к своим учетным записям. Злоумышленники, используя программные интерфейсы Dashlane для регистрации устройств, отправляли запросы на большое количество зарегистрированных адресов электронной почты существующих пользователей. В обновлении, опубликованном в четверг, Dashlane написала:

Злоумышленник выбрал в качестве мишени API-интерфейсы для регистрации устройств и использовал атаку методом перебора паролей для отправки большого количества автоматизированных запросов на эти интерфейсы.

В ответ автоматизированные системы безопасности Dashlane сработали как положено, вызвав автоматическую блокировку целевых учетных записей для защиты пользователей. Прежде чем атака была полностью предотвращена, злоумышленник смог методом перебора сгенерировать действительные токены для менее чем 20 клиентов, использующих персональный тарифный план, что позволило ему зарегистрировать новое устройство на этих учетных записях и загрузить копии зашифрованных хранилищ пользователей.

Ход и стратегия атаки

Когда пользователь устанавливает приложение Dashlane на новое устройство и пытается зарегистрировать его в своей существующей учетной записи, Dashlane сначала проверяет личность владельца учетной записи. Эта проверка завершается отправкой одноразового шестизначного токена на зарегистрированный адрес электронной почты пользователя (или, для пользователей, включивших двухфакторную аутентификацию, путем проверки шестизначного кода, сгенерированного их приложением аутентификации).

Для успешной регистрации пользователь должен ввести этот код в приложение Dashlane. После этого Dashlane подтвердит регистрацию и отправит копию зашифрованного хранилища на устройство. Содержимое хранилища остается нечитаемым до тех пор, пока пользователь не введет главный пароль, который служит ключом расшифровки. Как поясняется в документации Dashlane по безопасности, для успешной регистрации необходимо ввести одноразовый пароль на новом регистрируемом устройстве.

Подбор одноразового кода для одной учетной записи методом перебора — то есть перебор всех возможных комбинаций до тех пор, пока не будет введена правильная — был бы не более чем бессмысленным занятием, даже в течение трехчасового периода, пока коды оставались действительными. При наличии 1 миллиона возможных действительных кодов злоумышленникам пришлось бы перебрать статистически значимый процент из них за этот период. Ограничение количества запросов, то есть установление определенного числа запросов на учетную запись, также заблокировало бы учетную запись.

Чтобы повысить свои шансы, злоумышленники отправляли запросы на регистрацию новых устройств большому количеству учетных записей. Затем они одновременно вводили одноразовые коды в каждую из них. Теоретически, атака двух учетных записей таким образом увеличивала вероятность каждой попытки до 1 к 500 000. Атака 1000 учетных записей увеличивала вероятность до 1 к 1000, и так далее. Чем больше учетных записей подвергалось атаке, тем выше были шансы, что хотя бы одна из них станет уязвимой. Экономика перебора паролей работает аналогично. Этот метод также ослабляет ограничения скорости запросов, поскольку большое количество попыток распределяется равномерно, ограничивая число попыток, затрагивающих одну учетную запись.

В конечном итоге, по данным Dashlane, атака с использованием метода перебора паролей для двухфакторной аутентификации (2FA) смогла подобрать правильную комбинацию менее чем на 20 учетных записях пользователей, прежде чем была пресечена. Компания заявила, что связалась со всеми этими пользователями и что любой пользователь, который еще не получил уведомление, не пострадал.

Чтобы злоумышленники смогли получить расшифрованное содержимое хранилища для этих учетных записей, им все равно пришлось бы взломать главный пароль. Dashlane усложняет этот процесс, используя алгоритм Argon2. Он значительно замедляет и ускоряет процесс преобразования открытого текста главного пароля в криптографический хеш. В свою очередь, ввод большого количества попыток требует огромного количества времени и вычислительных ресурсов, даже если взлом выполняется с использованием графических процессоров или специализированного оборудования.

Это означает, что шансы злоумышленников расшифровать одно из полученных ими зашифрованных хранилищ очень малы, если мастер-пароль был надежным, то есть длинным, сгенерированным случайным образом и обладающим высокой энтропией. Однако не все используют такие мастер-пароли. В случае, если мастер-пароль был включен в списки слов, которыми обменивались взломщики паролей, шансы на успех были бы выше, хотя все еще маловероятны.

В целом, этот инцидент имеет сходство с утечкой данных LastPass в 2022 году, которая также позволила злоумышленникам получить доступ к зашифрованным хранилищам пользователей. В конечном итоге им удалось расшифровать часть информации из этих хранилищ. Успех стал результатом двух факторов.

Во-первых, некоторые поля, такие как URL-адреса веб-сайтов, оставались незашифрованными в хранилищах. Это означало, что злоумышленники могли прочитать их даже без мастер-пароля. Во-вторых, в некоторых украденных хранилищах использовались устаревшие алгоритмы, которые недостаточно усиливали процесс преобразования пароля в открытом виде в хеш. Компания Dashlane заявила, что ни одно поле пользователя в хранилищах не является незашифрованным. Кроме того, когда алгоритмы периодически усиливаются с учетом достижений в области взлома, этот процесс происходит автоматически, без какого-либо взаимодействия. Процесс обновления алгоритмов для хранилищ LastPass в то время был сопряжен с большими неудобствами для пользователей.

В первоначальном уведомлении Dashlane не были указаны ключевые детали атаки, что привело к значительной путанице относительно сохраняющегося риска для пользователей.

Из соображений предосторожности следует немедленно изменить как главные пароли, так и содержимое любых восстановленных хранилищ Dashlane, чтобы снизить вероятность, хотя и маловероятную, взлома главного пароля злоумышленниками. Пользователям Dashlane, которых это не коснулось, предпринимать никаких подобных действий не нужно.

Источник: arstechnica.com