Abo
  • Services:
Anzeige
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes.
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain)

Entschlüsselung in Echtzeit?

RC4 könne von Geheimdiensten wie der NSA in Echtzeit entschlüsselt werden, behauptet der Aktivist und Tor-Entwickler Jacob Appelbaum, der auch im investigativen Spiegel-Team an den Snowden-Enthüllungen mitarbeitet. Es gibt für diese Behauptung zwar keinen Beleg, jedoch passt sie zu Medienberichten über die gezielte Manipulation von Verschlüsselungsverfahren durch Geheimdienste, etwa das Programm Bullrun der NSA.

Anzeige

Die NSA soll bei bekannten Herstellern von Sicherheitslösungen wie RSA Security interveniert haben, um Verschlüsselungsverfahren zu schwächen. Der US-Geheimdienst versuchte demnach, bei verschiedenen Algorithmen genau jene Schwachstelle zu forcieren, die RC4 angreifbar macht: den berechenbaren Zufall. Die Firmen wiesen die Anschuldigungen zurück.

Die Internet Engineering Taskforce reagierte Anfang 2015 auf die von den Sicherheitsforschern demonstrierten Angriffe. Mit dem relativ knappen Request for Comment 7465 regelte das Expertengremium, dass gültige TLS-Verbindungen ab sofort kein RC4 mehr einsetzen dürften. Vielmehr wird Webseitenbetreibern nahelegt, AES-GCM zu verwenden.

  • Test der Sicherheitszertifikate von Google.de mit dem SSL Report von Qualys SSL Labs (Bild: Hauke Gierow)
Test der Sicherheitszertifikate von Google.de mit dem SSL Report von Qualys SSL Labs (Bild: Hauke Gierow)

Der RC-4-NOMORE-Angriff

Auch nach dem Verbot von RC4 in TLS-Verbindungen durch die IETF suchen Sicherheitsforscher weltweit weiter nach Sicherheitslücken in RC4. Durch den im Juli 2015 von Mathy Vanhoef und Frank Piessens vorgestellten Angriff RC NOMORE (Numerous Occurrence Monitoring & Recovery Exploit) ist es nach Angaben der Forscher möglich, mit RC4 verschlüsselte Authentifizierungs-Cookies mit einer Wahrscheinlichkeit von 94 Prozent innerhalb von nur 75 Stunden zu knacken.

In einem Test gelang es unter günstigen Bedingungen angeblich sogar, ein solches Cookie innerhalb von lediglich 52 Stunden zu entschlüsseln. Bislang dauerten vergleichbare Angriffe bis zu 2000 Stunden. Mit dem erbeuteten Cookie können Angreifer die Accounts ihrer Opfer übernehmen und sich in Webdienste wie E-Mail-Konten oder soziale Netzwerke einloggen.

Um den Angriff auszuführen, muss der Nutzer neben der anzugreifenden Seite eine unverschlüsselte Webseite aufrufen. Die Angreifer injizieren dann Javascript-Code in die Datenpakete, der den Rechner des Opfers auffordert, immer wieder die Daten des anzugreifenden Cookies zu übertragen. Die Entschlüsselung des Cookies muss nicht in einer einzigen Session erfolgen, sondern ist auch schrittweise möglich. Um den Angriff erfolgreich durchzuführen, nutzen die Angreifer bereits bekannte Schwachstellen in RC4 aus: den Fluhrer-Mc-Grew-Bias und den Mantin's ABSAB Bias.

Die Forscher stellen zudem eine weitere Angriffsmethode vor: Mit Hilfe der Technik sei es möglich, die WPA-TKIP-Verschlüsselung von WLAN-Netzwerken innerhalb von nur einer Stunde zu brechen. Nutzer, die über WPA2 mit AES verschlüsseln, sind von dem Angriff nicht betroffen - diese Einstellung ist Standard bei den meisten heute erhältlichen Routern.

Bis zur Abschaffung von RC4 ist es ein weiter Weg

Die Empfehlungen von Sicherheitsforschern sind eindeutig: Auf den Einsatz von RC4 sollte ab sofort, wo immer es möglich sei, verzichtet werden. Doch der Abschied wird sich wohl noch etwa hinziehen. Das Verbot von RC4 wird jedoch nicht von allen Webseitenbetreibern umgesetzt. Einige scheuen den Aufwand der Umstellung, andere fürchten Kompatibilitätsprobleme. So können Anwender, die die Version 39 von Firefox nutzen, mit wenigen Ausnahmen auf einer Whitelist, nicht mehr auf nur mit RC4 verschlüsselte Webseiten zugreifen. Nutzer können die Sicherheit einzelner Server testen, wenn sie sich nicht auf die Webseitenbetreiber verlassen wollen.

Golem.de hat das am Beispiel von Google.de überprüft: Selbst die Server des Suchmaschinenkonzerns verwenden aus Kompatibilitätsgründen nach wie vor eigentlich überholte Standards wie SSL 3 und eben auch RC4 (siehe Screenshot). Der kurze Test zeigt ein bekanntes Problem: Zahlreiche Sicherheitslücken werden nach Bekanntwerden relativ schnell geschlossen. Doch viele Webseitenbetreiber nutzen aus Kompatibilitätsgründen - oder weil sie den Aufwand der Umstellung scheuen - noch alte Protokolle wie SSL in der Version 3 oder TLS 1.0. Die Server bleiben so ungeschützt. Nutzer bemerken dies oft nicht.

Problematisch ist auch, dass manche aktuelle Browser viele ältere Protokollversionen aus Gründen der Kompatibilität weiter mitführen.

Heartbleed zeigt, dass eine schnelle Umstellung möglich ist

Das macht auch die Erfahrung mit der Heartbleed-Sicherheitslücke 2014 deutlich. Sie zeigte, wie sich die Aufmerksamkeit für den Umgang mit Sicherheitslücken in den vergangenen Jahren verbessert hat: Erstmals machten sich die Sicherheitsforscher die Mühe, eine eigene Webseite mit Informationen über die Lücke zu entwickeln, auch der Name und das Logo trugen zu einer großen Medienaufmerksamkeit bei.

In einem Forschungsprojekt untersuchten IT-Experten der Universitäten Michigan, Illinois und anderen, wie schnell Webseitenbetreiber die zur Verfügung stehenden Patches einspielten. Innerhalb von nur 24 Stunden patchten 95 der 100 beliebtesten Webseiten ihre Systeme. Trotzdem waren zwei Monate nach der Attacke immer noch rund 300.000 Server anfällig für die Lücke.

 Erste Angriffe stoppen die Verbreitung nichtCrypto-Standards ausmustern: ein kompliziertes Unterfangen 

eye home zur Startseite
crypt0 21. Jul 2015

Jap, meine Implementierungen sind reiner Java-Code, keine nativen Aufrufe etc. Github...

Dünnbier 18. Jul 2015

@tritratrulala Gute Algorithmen wie Twofish und Serpent werden ignoriert weil sie zu...



Anzeige

Stellenmarkt
  1. Software AG, Saarbrücken
  2. zooplus AG, München
  3. BRUNATA Wärmemesser GmbH & Co. KG, München
  4. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling


Anzeige
Spiele-Angebote
  1. (-75%) 4,99€
  2. 69,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Asus Tinkerboard Connectors and GPIO pins

    peba | 22:51

  2. Re: Apple verklagt Qualcomm weil sie ihnen...

    ChristianKG | 22:44

  3. Re: Ich denke ich weiss, was hier das Problem ist

    christoph89 | 22:38

  4. Re: Komplett integer

    violator | 22:26

  5. Re: RK3288 Software Support

    nille02 | 22:21


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel