Cryptographic Issues in Matrix's Rust Library Vodozemac
3 months ago
- #matrix
- #security
- #cryptography
- Matrix的Olm加密库存在多个旁路攻击漏洞,且漏洞披露后仍未修复。
- Matrix.org安全团队未能及时通知其他客户端相关漏洞,且漏洞披露流程处理不当。
- Matrix的Rust加密库Vodozemac存在密码学漏洞,包括接受迪菲-赫尔曼密钥交换中的单位元,导致安全性降为零。
- Vodozemac中从V2降级到V1的攻击通过将HMAC输出截断至64位降低了安全性。
- Vodozemac的其他问题包括:ECIES校验码强度不足、静默丢弃消息密钥、pickle格式中使用确定性IV、模糊测试期间禁用安全检查等。
- Matrix的密码学实现缺乏专业保障,libolm和Vodozemac两个库中反复出现同类漏洞。
- Matrix领导层未展现出对历史安全问题的反思态度或改进意愿。
- 尽管经过多次审计,Matrix加密模块的已知问题仍未解决,改进力度不足。
- Matrix的安全缺陷使其成为高风险通信选择,安全性堪比其他防护薄弱的平台(如Twitter的X Chat)。