A USENIX 2013 biztonsági konferencián meglehetősen nagy figyelmet kapott Dhiru Kholia és Przemyslaw Wegrzyn biztonsági kutatók beszámolója, miszerint sikeresen visszafejtették a Dropbox tárhelyszolgáltatás kliensét, így mostanra tiszta képük van a szoftver belső működéséről.
Talán nem meglepő módon ennek köszönhetően képessé váltak dekódolni a szolgáltatás és kliens közti titkosított adatkommunikációt, kikerülni a kétfaktoros hitelesítést, továbbá rátenni a mancsukat a kliensben beállított felhasználói fiókra. Fontos megemlíteni, hogy a kutatás elsődleges célja a megerősített biztonságú Python-alkalmazások visszafejtési módszereinek csiszolása volt, a szolgáltatás kliense csupán remek alanynak bizonyult a kísérlethez. A páros eredményei univerzálisan hasznosíthatóak az efféle típusú programok hackelése során.
A Dropbox tájékoztatása szerint a kutatók megállapításai hasznosak és érdekesek, ám a felhasználóknak nem kell félniük a publikált eredményektől, ugyanis egy valós körülmények közti támadás esetén a technikák bevetéséhez a célkeresztbe került számítógépet előzetesen „csontra” fel kell törni. Ilyen esetben az adatok ellopásához már semmi szükség sincs a bemutatott bűvésztrükkökre, a szolgáltatás és kliensprogram biztonsága gyakorlatilag nem csökkent.
(A kép forrása: Ian Lamont / Flickr)
