Ende-zu-Ende verschlüsselte E-Mails schützen sensible Daten in Unternehmens- und privaten E-Mails vor dem Zugriff durch Angreifer. In ihrem Papier haben die Wissenschaftler die beiden gängigen Protokolle S/MIME und OpenPGP auf sogenannte Orakelangriffe untersucht—bei diesen Angriffen werden subtile Seitenkanäle genutzt, um verschlüsselte Daten zu entschlüsseln. Die Forschenden zeigen, dass sowohl Google Workspaces als auch die iOS Mail App Angreifer*Innen in bestimmten Szenarien erlauben verschlüsselte E-Mail zu entschlüsseln. Weiterhin evaluieren sie, warum andere Anwendungen nicht anfällig gegen diese Angriffe sind und zeigen, dass dies eher auf zufällige Umstände wie fehlende Features zurückzuführen ist. Die Autoren sind der Meinung, dass dies ein gefährlicher Zustand ist, der Usability gegen Sicherheit ausspielt.

Content-Type: multipart/oracle - Tapping into Format Oracles in Email End-to-End Encryption
Autoren: Fabian Ising, Münster University of Applied Sciences und ATHENE; Damian Poddebniak and Tobias Kappert, Münster University of Applied Sciences; Christoph Saatjohann and Sebastian Schinzel, Münster University of Applied Sciences und ATHENE
Mehr Informationen über das Paper

Die Wissenschaftler stellen ihr Paper im August auf der 32. USENIX in Anahheim, USA vor.