研究人员攻陷OpenPGP与S/MIME，AppleMail与Outlook等加密邮件内容恐曝光

欧盟研究人员于本周警告，他们利用“可塑性工具”（Malleability Gadgets）技术，成功攻陷电子邮件的两大端对端加密标准—OpenPGP与S/MIME，让加密邮件以明文呈现，经测试有数十款邮件客户端软件受到影响，从Outlook、Apple Mail、Postbox、Thunderbird到Gmail等。

研究人员先借由CBC/CFB工具把恶意的指令注入加密邮件中，以滥用既有且标准的反向回转通道（backchannels），例如以HTML、CSS或x509功能在解密后窃取完整的明文，这类的攻击也适用于过去所搜集的加密邮件，只要收信方解密了骇客所传来的特制电子邮件，就能被触发，并将其命名为EFAIL攻击。

在可能的攻击场景中，骇客先借由中间人（man-in-the-middle）攻击、存取SMTP服务器/IMAP账号或其它方式搜集端对端的加密邮件；再透过适当的可塑性工具来处理这些加密内容，可能需要猜测对方所使用的操作系统、电子邮件品牌与加密软件；之后再把这些加密邮件寄回给寄件人或收件人；对方收到时即会解密此封已被处理过的加密内容，解密后的邮件将含有骇客所注入的渗透通道（ exfiltration channels），例如一个HTML的超链接，而会自动将此一解密过的邮件以明文寄回给骇客。

研究人员测试了35款S/MIME电子邮件客户端软件，发现其中有23款会出现渗透通道，而所测试的28款OpenPGP客户端电子邮件中，则有10款存在着渗透通道，有些邮件客户端软件的S/MIME与OpenPGP可同时被渗透，例如Outlook 2007、Postbox、Thunderbird、Apple Mail、Airmail等。（下图）

要解决EFAIL攻击的最佳作法是更新OpenPGP与S/MIME标准，其次则是客户端邮件软件制造商的修补，现在研究人员则建议使用者可暂时关闭HTML描绘功能，或是别在电子邮件客户端进行解密。