Anzeige
Der Contest von Telegram sagt wenig über die Sicherheit aus.
Der Contest von Telegram sagt wenig über die Sicherheit aus. (Bild: Screenshot Telegram.org)

Telegram: Der wertlose Krypto-Contest

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

Anzeige

Telegram ist einer von vielen Messengern, die zurzeit große Zuwachszahlen verzeichnen können, da nach der Whatsapp-Übernahme durch Facebook viele Anwender nach Alternativen suchen. Anders als Threema kann Telegram damit werben, dass seine Software zumindest teilweise quelloffen ist. Der Code kann auf Github heruntergeladen werden und steht unter der GPL v2. Bislang sind nur Teile von Telegram offengelegt, doch die Entwickler kündigen in ihrer FAQ an, dass sie auch den Rest des Programms veröffentlichen wollen.

200.000 US-Dollar für erfolgreiche Hacker

Der Messenger-Dienst wirbt für die Sicherheit seines Protokolls mit einem besonderen Versprechen: Wer die Verschlüsselung knackt, erhält ein Preisgeld von 200.000 US-Dollar. Ein scheinbar verlockendes Angebot. Sollte Telegram Schwächen haben, müsste sich doch leicht ein Sicherheitsexperte finden, der das Preisgeld einstreicht. Grundsätzlich sind derartige Contests eine gute Idee, um die Sicherheit eines Produkts zu belegen. So zahlen viele Softwareentwickler sogenannte Bounties an Personen, die Sicherheitslücken in ihren Produkten entdecken. Doch das Versprechen von Telegram hat einige Tücken.

Der Contest funktioniert laut Telegram-Webseite so: Jeden Tag sendet einer der Telegram-Entwickler einem Kollegen eine verschlüsselte Nachricht. Diese enthält einen willkürlichen Text und eine Mailadresse. Die verschlüsselten, übertragenen Daten dieser Nachricht kann man auf der Telegram-Webseite herunterladen und analysieren.

Kaum praxisrelevant

Das Problem dabei: Ein Angreifer hat in diesem Szenario viele Möglichkeiten nicht, die in der Praxis äußerst relevant sind. Das Blog Crypto Fails hat auf einige der Probleme bereits im Dezember hingewiesen.

Ein realer Angreifer kann häufig Nachrichten nicht nur mitlesen, sondern auch manipulieren. Man spricht von sogenannten Man-in-the-Middle-Angriffen. Ein Angreifer, der beispielsweise die Kontrolle über den Router beim Netzprovider eines Telegram-Nutzers hat, könnte etwa Teile von verschlüsselten Nachrichten verändern, die Zustellung von Nachrichten verhindern oder komplett neue Nachrichten schicken. Ein gutes Verschlüsselungsprotokoll sollte sich davon nicht beeindrucken lassen und auch unter diesen Umständen keine Informationen über den Klartext oder geheime Schlüssel preisgeben.

Kaum Angriffszenarien

Viele Angriffe auf kryptographische Protokolle funktionieren außerdem nur, wenn ein Angreifer eine große Zahl von Nachrichten mitlesen kann. Man kann sich leicht denken, dass so etwas praxisrelevant ist: Ein längerer Chat, möglicherweise über mehrere Tage, kann schnell Hunderte von Nachrichten enthalten. Beim Telegram-Contest kann man nur täglich eine verschlüsselte Nachricht herunterladen.

Kryptographen haben aus diesen Gründen eine Vielzahl von theoretischen Angriffsszenarien entwickelt. Man unterscheidet beispielsweise zwischen Known-Plaintext-Angriffen (ein Angreifer kennt manche Nachrichten in unverschlüsselter Form), Chosen-Ciphertext-Attacks (Angreifer kann selbst gewählte, manipulierte "verschlüsselte" Nachrichten an das System schicken) oder Chosen-Plaintext-Attacks (Angreifer kann selbst unverschlüsselte Nachrichten einschleusen und die passende verschlüsselte Nachricht sehen). Ein gutes Krypto-System sollte gegen alle derartigen Angriffe sicher sein. Der Contest von Telegram erfasst sie alle nicht, es handelt sich lediglich um einen sogenannten "Known-Ciphertext-Attack".

Noch dazu sind insbesondere in jüngerer Zeit viele Angriffspunkte in kryptographischen Protokollen aufgetaucht, die auf Timing-Probleme zurückgehen. Dabei erfährt ein Angreifer Informationen über die Zeit, die ein System benötigt, um gewisse manipulierte Nachrichten zu verarbeiten. Eines der bekanntesten Beispiele dafür ist die Lucky-Thirteen-Attacke auf TLS. Doch Timing-Angriffe sind vom Telegram-Contest ebenfalls nicht erfasst.

Komplett unsicheres Protokoll könnte Contest ebenfalls bestehen 

eye home zur Startseite
rommudoh 04. Mär 2014

Noch nicht mal aus was die 1 Mio bestehen... 1 Mio Peischenhiebe?

frostbitten king 04. Mär 2014

Danke, endlich einer der es schafft sachlich zu erklären. Ich bin da schon längst drüber...

DerGoldeneReiter 04. Mär 2014

Wenn die Telegram-Entwickler ein etabliertes Kryptographieverfahren (Diffie-Hellman) mit...

DerGoldeneReiter 03. Mär 2014

Ich lasse mir das gleich patentieren. :D

DerGoldeneReiter 03. Mär 2014

Das verhindert aber leider nicht, dass Eigenentwickelungen von Protokollen und...

Kommentieren



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Düsseldorf
  2. Deutsche Telekom AG, Leinfelden-Echterdingen
  3. Robert Bosch GmbH, Leonberg
  4. über 3C - Career Consulting Company GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 27,99€
  2. (jeden Dienstag ist eine neue Folge verfügbar)
  3. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)

Folgen Sie uns
       


  1. Passwort-Cracker

    Hashcat will jetzt auch Veracrypt knacken können

  2. Sparc S7

    Oracle attackiert Intels Xeon mit acht Kernen bei 4,27 GHz

  3. Musikstreaming

    Spotify wirft Apple Behinderung des Wettbewerbs vor

  4. Fireflies

    Günstige Bluetooth-Ohrstecker sollen 100 US-Dollar kosten

  5. Twitch

    "Social Eating" als neuer Kanal

  6. Tidal

    Apple will Streamingdienst von Jay Z kaufen

  7. Social Media

    Facebook-Nutzer müssen vorerst weiter Klarnamen angeben

  8. Xiaomi Mi Qicycle

    Elektrisches Klappfahrrad mit Smartphone-Anschluss

  9. The Mill Blackbird

    Auto verwandelt sich für Filmaufnahmen

  10. United Internet

    Festnetzbetreiber heißt jetzt 1&1 Versatel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. 3rd Party App

    devzero | 11:40

  2. Re: De ja vu

    ElMario | 11:38

  3. architektur?

    %username% | 11:38

  4. Re: never before has a generation so diligently...

    ElMario | 11:37

  5. Re: Eine Frage an den Autor

    montis | 11:36


  1. 11:39

  2. 11:35

  3. 10:36

  4. 10:30

  5. 10:23

  6. 10:14

  7. 09:44

  8. 07:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel