Stando a quanto recentemente segnalato dai ricercatori di sicurezza di WithSecure (società precedentemente nota come F-Secure Business), è possibile dedurre parzialmente o completamente il contenuto dei messaggi criptati inviati mediante Microsoft 365 a causa del sistema di crittografia adottato che sembra essere alquanto scadente.
Microsoft 365: crittografia dei messaggi non sicura
Le aziende spesso adoperano Office 365 Message Encryption per inviare o ricevere email, sia esterne che interne al gruppo di lavoro, al fine di garantire la riservatezza del contenuto tra mittente e destinatario. Poiché però il servizio va a crittografare ogni blocco in modo indipendente e poiché i blocchi di messaggi ripetuti corrispondono ogni volta agli stessi blocchi di testo di crittografia, un hacker potrebbe divulgare informazioni relative alla natura del messaggio.
La problematica è emersa per la prima volta dopo la massiccia violazione dei dati di Adobe nel 2013, quando decine di milioni di password sono trapelate e i ricercatori hanno scoperto che per crittografare i dati l’azienda sfruttava la modalità Electronic Code Book (ECB), ovvero la stessa adoperata da Microsoft, permettendo ai malintenzionati di vedere le password in chiaro.
La medesima problematica è emersa nuovamente nel 2020, quando si è scoperto che il client di Zoom usata la stessa chiave a 128 bit per crittografare tutti i flussi audio e video sfruttando l’algoritmo AES con modalità ECB.
Per evitare che eventuali malintenzionati possano commettere le proprie malefatte sui dispositivi altrui, rubare dati, diffondere virus e chi più ne ha più ne metta, è indispensabile munirsi di un buon software antivirus, come nel caso dell’ottimo F-Secure Total.