Probleme mit von Chipkarten erzeugten Schlüsseln
Probleme mit von Chipkarten erzeugten Schlüsseln (Bild: Wikimedia Commons (Public Domain))

Zufallszahlen: Taiwanische Bürgerzertifikate geknackt

Aufgrund schlechter Zufallszahlen konnten Kryptographen zahlreiche private Schlüssel von Chipkarten berechnen, die die taiwanische Regierung ausgibt.

Anzeige

Einem Team von Kryptographen ist es gelungen, die privaten Schlüssel zahlreicher Zertifikate, die von der taiwanischen Regierung ausgegeben wurden, zu brechen. Erstellt wurden die Keys mit Hilfe von Chipkarten, die von verschiedenen Stellen als sicher zertifiziert wurden - unter anderem vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die sogenannten Citizen Digital Certificates sind Chipkarten, die von Bürgern Taiwans genutzt werden können, um Behördenvorgänge online zu erledigen. Teil des Zertifikats ist ein kryptographischer Schlüssel für das RSA-Verfahren. Die zu den Zertifikaten zugehörigen öffentlichen Schlüssel sind in einer für jeden einsehbaren Datenbank gespeichert.

Öffentliche RSA-Schlüssel enthalten einen sogenannten Modulus, der das Produkt zweier Primzahlen ist. Wenn man die beiden Primzahlen kennt, kann man daraus den privaten Schlüssel berechnen, es ist also für die Sicherheit des RSA-Verfahrens zentral, dass die Primzahlen geheim bleiben. Bei der Verwendung von schlechten Zufallszahlengeneratoren kann es vorkommen, dass zwei RSA-Schlüssel eine gemeinsame Primzahl besitzen. In einem solchen Fall kann man durch die Berechnung des größten gemeinsamen Teilers effizient den Modulus faktorisieren und somit den privaten Schlüssel berechnen.

Bei einer großen Anzahl von Schlüsseln ist auch ein derartiger Angriff relativ aufwendig, da für jedes mögliche Schlüsselpaar der größte gemeinsame Teiler berechnet werden müsste. Es ist jedoch möglich, mit dem sogenannten Batch-GCD-Verfahren einen derartigen Angriff effizient bei einer großen Anzahl von Schlüsseln durchzuführen. Nadia Heninger, die auch an der aktuellen Veröffentlichung beteiligt war, hatte einen derartigen Angriff im vergangenen Jahr bereits bei SSL-Zertifikaten durchgeführt und war dabei in der Lage, einen geringen Teil der im Internet für HTTPS-Verbindungen genutzten Zertifikate zu brechen. Die entsprechenden Resultate wurden ausführlich in einem Vortrag auf dem 29C3 erläutert.

Mit demselben Verfahren gelang es nun ebenfalls, 103 Schlüssel der taiwanischen Chipkarten zu knacken. "Anders als bei dem Angriff auf die SSL-Zertifikate, die vor allem von einfachen Geräten wie beispielsweise Linux-Routern stammten, handelt es sich hier um zertifizierte Hardware", erklärte Mitautorin Tanja Lange Golem.de. "Für mich bedeutet das, dass am Zertifizierungsverfahren was schiefläuft."

Die so berechneten Primzahlen waren alle von einer verhältnismäßig einfachen Struktur. Die am häufigsten gefundene Primzahl bestand fast nur aus Nullen und sah so aus:

c000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 02f9

Aufgrund der einfachen Struktur der gefundenen Primzahlen gelang es, weitere Schlüssel zu finden, zu denen sich der private Schlüssel berechnen ließ. Die Autoren konnten somit insgesamt 184 private Schlüssel berechnen.

Die verwundbaren Chipkarten nutzen den Mikrokontroller AE45C1 der Firma Renesas. Dieser Chip wurde unter anderem durch ein Deutsches IT-Sicherheitszertifikat des BSI zertifiziert. Die verwendete Chipkarte wurde durch die FIPS-Validierung des US-amerikanischen Nist (National Institute of Standards and Technology) ebenfalls zertifiziert. Für die Zertifizierung wurde der Zufallszahlengenerator der Chipkarten in einem anderen Modus betrieben. Dass der Zufallsgenerator bei den taiwanischen Karten in dem fehleranfälligen Modus betrieben wurde, war ein Versehen.

Aufgrund der Berichte hatten die zuständigen Behörden Taiwans die gebrochenen Zertifikate zurückgezogen und die Nutzer entsprechend informiert. Jedoch weisen die Autoren des Angriffs darauf hin, dass es vermutlich mit etwas Aufwand möglich wäre, weitere Schlüssel mit derselben Methode zu brechen. Zum Zeitpunkt der Veröffentlichung waren weiterhin zahlreiche Chipkarten im Umlauf, die möglicherweise knackbare RSA-Schlüssel enthalten.


jayrworthington 17. Sep 2013

Vermutliche Antwort vom BSI: ( ) - "Derrr doooooooooitä Staat hat äändschidnn diese...

Kommentieren



Anzeige

  1. Fachinformatiker/in für Systemintegration
    netzorange IT-Dienstleistungen GmbH & Co. KG, Köln-Mülheim
  2. Senior Software Engineer iOS (m/w)
    hmmh multimediahaus AG, Bremen
  3. Data Warehouse Specialist (m/w)
    Aspera GmbH, Aachen
  4. VMI Consultant (m/w) (Vendor Managed Inventory)
    Viega GmbH & Co. KG, Attendorn

 

Detailsuche


Blu-ray-Angebote
  1. TOPSELLER: Ghostbusters I & II (2 Discs) (4K Mastered) [Blu-ray]
    9,99€
  2. NEU: One - Leben am Limit [Blu-ray]
    7,97€
  3. 4 Blu-rays für 30 EUR
    (u. a. Grand Budapest Hotel, American History X, Heat, Sieben, Sherlock Holmes, Cloud Atlas)

 

Weitere Angebote


Folgen Sie uns
       


  1. Wandelflugzeug GL-10

    Nasa testet Elektrodrohne mit Schwenkflügeln

  2. Windows Update for Business

    Gestaffelte Verteilung von Sicherheitsupdates für Windows 10

  3. Übernahme

    SAP bestreitet Interesse an Salesforce

  4. Router-Hersteller

    Cisco bekommt einen neuen Chef

  5. Nicht mehr pleite

    Dotcom erhält 115.000 Dollar für monatliche Ausgaben

  6. Head-mounted Smartphone

    Einige neue Apps laufen nicht auf dem älteren Gear VR

  7. Microsofts Konferenzsystem

    Was Entwickler beim Surface Hub beachten müssen

  8. Sky-Engine

    Dart könnte Android-Apps deutlich beschleunigen

  9. Verschlüsselung

    Mozillas HTTP-Abschied wird konkreter

  10. Windows 10 IoT Core angetestet

    Windows auf dem Raspberry Pi 2



Haben wir etwas übersehen?

E-Mail an news@golem.de



Urheberrecht: Computerspiele können kaum legal archiviert werden
Urheberrecht
Computerspiele können kaum legal archiviert werden
  1. Spielepresse IDG verkauft Gamestar an die Mediengruppe Webedia
  2. Konsolenhersteller Energiesparen ja, aber nicht beim Spielen
  3. Simplygon "Assets machen 70 Prozent eines Spiele-Budgets aus"

Fire TV Stick im Test: Googles Chromecast kann einpacken
Fire TV Stick im Test
Googles Chromecast kann einpacken
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Chromecast-Konkurrent Amazon verschickt Fire TV Stick bereits früher
  3. Chromecast-Konkurrent Amazons Fire TV Stick schon ab 7 Euro zu haben

Schöpfung 2.0: Bis zum Designerbaby ist es nicht mehr weit
Schöpfung 2.0
Bis zum Designerbaby ist es nicht mehr weit
  1. Luftfahrt Nasa testet verformbare Tragflächen
  2. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  3. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott

  1. Ramsch-Rampe - gestorben für mich

    HeinzHecht | 06:53

  2. Vielleicht hätten sie jemanden fragen sollen

    Ovaron | 06:38

  3. Re: Zwei Klassen Rechtssystem.

    GodsBoss | 05:50

  4. Re: Wer hat Gott erschaffen? Ein Supergott?

    GodsBoss | 05:45

  5. Re: 1000 Dollar

    GodsBoss | 05:25


  1. 06:01

  2. 20:17

  3. 18:12

  4. 16:53

  5. 16:08

  6. 15:50

  7. 15:17

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel