Mangelnde Sicherheit bei der Schlüsselerstellung

Anzeige

Für den Zugang zu Mega wird ausschließlich ein Browser genutzt. Die einmalige Erstellung des Master-Schlüssels nutzt die Javascript-Funktion Math.random. Um möglichst zufällige Zahlen zu generieren, werden beispielsweise Eingaben per Maus und Tastatur einbezogen. Diese sollen allerdings in dem Mega-Script fast nicht verwendet werden, weil das Generieren des Schlüssels bereits abgeschlossen ist, wenn der Anwender dazu aufgefordert wird, die Maus zu bewegen. Ohne solche Eingaben sei der erstellte Schlüssel jedoch leichter zu knacken, so die Kritiker.

Auch hier will Mega nachbessern. Der Nutzer soll vor Generierung des Schlüssels aufgefordert werden, die Maus zu bewegen.

Tatsächlich steht die Maus kaum still, solange sich die Hand des Anwenders darauf befindet. Selbst kleinste Bewegungen werden bei der Erstellung eines Schlüssels berücksichtigt.

Andererseits heißt es in einigen Dokumentation zu der Funktion Math.random, dass sie sich nicht für sicherheitsrelevante Techniken nutzen lasse. Erst mit zusätzlichen Funktionen werde die Schlüsselerstellung sicherer.

Schwache Verschlüsselung in Megas SSL-Server

Zwar liege die Hauptseite der Mega-Webseite auf einem Server, der Inhalte über SSL mit 2.048 Bit RSA ausliefere, schreibt der Hacker Marcan in seinem Blog Failoverflow. Weitere Inhalte würden aber über Javascript von zusätzlichen Servern geholt, die die schwächere, aber bislang noch nicht geknackte 1.024-Bit-Verschlüsselung verwendeten. Mega hashe dabei die Inhalte, um zusätzliche Sicherheit zu schaffen.

Damit soll laut Mega ein hoher Sicherheitsstandard geschaffen werden, unabhängig davon, wo sich die zusätzlichen Server geografisch befinden. Außerdem soll damit die CPU der zusätzlichen Server nicht übermäßig beansprucht werden.

Marcan hat nach eigener Aussage jedoch bereits eine andere Schwachstelle in dieser Konstruktion gefunden. Das Hashing geschieht mit CBC-MAC mit einem im Skript festgelegten Schlüssel. Wer Zugriff auf einen Serverschlüssel hat oder einen der Server wie vorgesehen selbst betriebt, kann sich als Man-in-the-Middle in den Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel der Benutzer abgreifen, ohne dass es bemerkt wird. Auf seiner Webseite liefert Marcan auch gleich ein Proof-of-Concept. Sein Vorschlag besteht in der Verwendung von SHA1. Selbst MD5 würde in einem solchen Fall besser funktionieren, schreibt Marcan.

Auch darauf weist Mega in seiner Blog-Antwort hin: "Unsere FAQs bestätigen das. Wer uns nicht vertraut, soll sich nicht bei uns einloggen. Alternativ können Anwender auf Clients von Drittanbietern zurückgreifen und unser Angebot sicher nutzen."

 Mega: Massive Kritik an der VerschlüsselungDeduplizierung verhindert Verschlüsselung 
Kommentarübersicht
Re: Suche nach Raubkopien jetzt eh schon schwer genug
kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

Re: Was mich ja richtig schokiert...
EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Re: Dedublizierung
Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

Passwort kann nicht verloren gehen...
azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Re: Achneee, verlorenes Passwort verlorene Daten
Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w)
    DAK-Gesundheit, Bocholt
  2. IT-Service Mitarbeiter (m/w) für den 1st- / 2nd-Level Support
    DATAGROUP Köln GmbH, Essen, Frankfurt/Main, Köln oder München
  3. IT-Systemspezialist (m/w)
    PENSIONS-SICHERUNGS-VEREIN VVaG, Köln
  4. Qualitäts- und Prozessmanager (m/w) Softwareentwicklung
    dSPACE GmbH, Paderborn

 

Detailsuche

Folgen Sie uns
       
Videos
Robotischer Testfahrer bei Ford Robotischer Testfahrer bei Ford
Ticker
  1. Sony

    Firmware-Update für Playstation 3 verursacht Probleme

  2. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  3. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  4. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  5. Hands On

    Huawei Ascend P6 ist schick und schlank

  6. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  7. Prism

    Wie der BND das Netz überwacht

  8. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  9. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  10. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Microsoft Surface
Für Bildungseinrichtungen: Microsoft bietet Surface RT für 200 US-Dollar an
Für Bildungseinrichtungen
Microsoft bietet Surface RT für 200 US-Dollar an

Microsoft will das Surface RT für Bildungseinrichtungen in verschiedenen Ländern deutlich günstiger als im regulären Verkauf anbieten. Auch deutsche Schüler und Studenten sollen von dem Angebot profitieren.

  1. Surface Pro im Test Microsofts Tablet überzeugt als Notebook
  2. Microsoft Verkauf des Surface Pro startet am 31. Mai
  3. XPS 10 und Surface Deutliche Preissenkungen bei Windows-RT-Tablets
802.11ac
WLAN mit 433 MBit/s: Langsame, aber billige 802.11ac-Router von D-Link
WLAN mit 433 MBit/s
Langsame, aber billige 802.11ac-Router von D-Link

Auch mit der neuen 802.11ac-Technik wird es günstige Router geben, die weit entfernt vom Gigabit-WLAN sind. Immerhin ist D-Links Modell fast dreimal schneller als bisherige Billigrouter. Dennoch ist diese Art von 802.11ac-Routern langsamer als 802.11n.

  1. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s
  2. AP 8232 und Wing 5.5 Motorola-Access-Point mit Gigabit-WLAN, Videokamera und LTE
  3. 802.11ac Unterstützung für Gigabit-WLAN in Mac OS X entdeckt
Watch Dogs
Watch Dogs: Der Sysadmin-Alptraum
Watch Dogs
Der Sysadmin-Alptraum

E3 2013 Er hackt Stadtnetze, kapert vom Smartphone bis zum Rechenzentrum jedes fremde System in Sekundenbruchteilen - aber der Held in Watch Dogs kann auch jederzeit zum Opfer anderer Spieler werden. Golem.de hat mit den Entwicklern über Hacker, die Technik und über das Überwachungsprogramm Prism gesprochen.

  1. Ubisoft Gitarrenriffs, Hacker und infiziertes Geld
  2. Playstation 4 400 Euro und keine Gebrauchtspielsperren
  3. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
Forumsbeiträge »
  1. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    Re: noch mehr technophoben

    elitezocker | 09:45

  2. Verschlüsselte Plattform "Niemand hat Einsicht in die Kundendaten und Dateien"

    Re: Zu den Kommentaren davor

    Cristian Mudure | 09:44

  3. Edward Snowden NSA-Hacker verursachen weltweit Systemabstürze

    Re: Glaubwürdigkeit

    blacksheeep | 09:43

  4. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Zoll

    Himmerlarschund... | 09:41

  5. HTC Desire 200 Einsteiger-Smartphone mit langer Akkulaufzeit und Adblocker

    Re: Kleines Display == kleine Auflösung??

    sh4itan | 09:40

Ticker »
  1. Sony Firmware-Update für Playstation 3 verursacht Probleme

    09:44

  2. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

  3. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    07:45

  4. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  5. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  6. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  7. Prism Wie der BND das Netz überwacht

    19:36

  8. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

Zum Artikel