在過去15年間,密碼管理器已從一種小眾安全工具發展為大眾不可或缺的安全工具。據估計,約9400萬美國成年人(占總數約36%)已開始使用密碼管理器。這類工具不僅儲存養老金、金融賬戶和電子郵件的密碼,還保存加密貨幣憑證、支付卡號及其他敏感數據。
目前排名前八的密碼管理器均採用"零知識"這一術語,來描述其保護用戶雲端資料庫的複雜加密系統。各家廠商的定義略有差異,但核心承諾基本一致:無論是心懷不軌的內部人員,還是成功入侵雲端基礎設施的黑客,都無法竊取用戶資料庫或其中儲存的數據。鑑於LastPass此前曾發生數據泄露事件,加之國家級黑客有充分動機和能力獲取高價值目標的密碼資料庫,這些承諾的存在具有合理性。
Bitwarden、Dashlane和LastPass是其中最具代表性的三款產品,合計用戶約達6000萬人。Bitwarden聲稱"即便是Bitwarden團隊成員,也無法讀取您的數據(即使我們有此意願)";Dashlane表示,若無用戶的主密碼,"即使Dashlane伺服器遭到入侵,惡意行為者也無法竊取相關資訊";LastPass則宣稱,除用戶本人外,"包括LastPass在內的任何人都無法訪問您LastPass資料庫中儲存的數據"。
然而,最新研究表明,上述聲明並非在所有情況下都成立,尤其是在啟用賬戶恢復功能、或密碼管理器被設置為共享資料庫、將用戶組織成群組的場景下。來自蘇黎世聯邦理工學院和盧加諾大學的研究人員對Bitwarden、Dashlane和LastPass進行了逆向工程分析,發現了多種途徑,使得能夠控制伺服器的人——無論是擁有管理權限,還是通過入侵手段取得控制權——實際上可以竊取用戶數據,在某些情況下甚至可以獲取完整的資料庫內容。研究人員還設計出其他攻擊方式,能夠大幅削弱加密強度,使密文被還原為明文。
研究人員在論文中寫道:"我們所描述的漏洞數量眾多,但從技術層面來看,大多並不深奧。然而,儘管學術界對密碼管理器已有逾十年的研究積累,三款產品也經歷了多次安全審計,這些漏洞顯然此前從未被發現。這一現象促使我們在理論與實踐兩個層面繼續深入研究。"
研究人員在採訪中表示,他們未能深入分析的其他多款密碼管理器,很可能也存在同類缺陷,目前可公開點名的只有1Password。他們同時補充說,幾乎所有密碼管理器只有在啟用特定功能時,才會面臨上述攻擊風險。
其中最為嚴重的攻擊針對Bitwarden和LastPass,可使內部人員或攻擊者讀取乃至篡改整個資料庫的內容。部分攻擊利用了密鑰託管機制中的弱點——該機制本用於幫助用戶在忘記主密碼時恢復賬戶訪問權限;其他攻擊則利用了密碼管理器對舊版本兼容支持中存在的漏洞。針對Dashlane的資料庫竊取攻擊,則允許攻擊者在資料庫與其他用戶共享時讀取資料庫內容,但無法進行修改。
針對Bitwarden密鑰託管的一種攻擊發生在家庭或組織新成員加入時。當Bitwarden群組管理員邀請新成員後,被邀請方的客戶端會訪問伺服器,獲取群組對稱密鑰和群組公鑰,隨後使用群組公鑰對對稱密鑰進行加密,並將加密結果發送至伺服器,該密文即用於新用戶的賬戶恢復。問題在於,在賬戶註冊過程中,這些數據從伺服器傳輸至客戶端時,從未經過完整性驗證。
Q&A
Q1:密碼管理器的"零知識"承諾是什麼意思?它真的安全嗎?
A:密碼管理器的"零知識"承諾是指,即便是服務商內部人員或黑客入侵伺服器,也無法讀取用戶的資料庫內容。然而,蘇黎世聯邦理工學院等機構的研究人員發現,這一承諾並非在所有情況下都成立。尤其當啟用賬戶恢復功能、資料庫共享或群組管理功能時,攻擊者可利用相關漏洞竊取用戶數據,甚至在某些情況下獲取完整資料庫內容。
Q2:Bitwarden、Dashlane和LastPass具體存在哪些安全漏洞?
A:研究人員發現,Bitwarden和LastPass存在最嚴重的漏洞,攻擊者可讀取或篡改整個資料庫內容。其中,Bitwarden的密鑰託管機制在新成員加入時存在完整性驗證缺失的問題,攻擊者可藉此獲取賬戶恢復所用的密文數據。LastPass的漏洞則與舊版本兼容支持相關。針對Dashlane的攻擊僅限於在數據共享場景下讀取數據,不能進行修改。
Q3:普通用戶如何降低密碼管理器被攻擊的風險?
A:根據研究結論,幾乎所有密碼管理器只有在啟用特定功能時才會面臨上述攻擊風險。因此,普通用戶應謹慎啟用賬戶恢復、資料庫共享及群組管理等功能,並關注所使用的密碼管理器是否發布了針對上述漏洞的安全補丁或更新說明,及時升級至最新版本,以降低潛在的安全風險。
