Abo
  • IT-Karriere:

Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps

Bisher haben Chat-Anwendungen mit modernen Algorithmen wie Signal und Whatsapp Probleme damit, Gruppenchats dauerhaft abzusichern. Ein neuer Algorithmus von Facebook und Forschern der Uni Oxford könnte das künftig ändern.

Artikel veröffentlicht am ,
Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben.
Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben. (Bild: Justin Sullivan, Getty Images North America)

In Zusammenarbeit mit einem Forscherteam der Universität Oxford stellt die Forschungsabteilung von Facebook einen neuen Algorithmus sowie eine Referenzimplementierung vor, die Gruppenchats in Anwendungen wie Whatsapp, dem Facebook Messenger oder Signal mit ähnlichen Sicherheitseingenschaften ausstatten sollen, wie die Apps dies auch für eine direkte Kommunikation zwischen zwei Personen bieten.

Future Secrecy nicht in Gruppenchats

Stellenmarkt
  1. Formware GmbH, Nußdorf am Inn
  2. Landratsamt Lindau, Lindau am Bodensee

Die ursprünglich von den Signal-Machern initiierte Technik, die nun in vielen modernen Anwendungen genutzt wird, bietet mit dem Double-Ratchet-Algorithmus eine Eigenschaft, die als Future Secrecy oder auch als Post-Compromise Security (PCS) bezeichnet wird. Die Idee dabei ist, eine Konversation später über einen sicheren Kanal wieder aufnehmen zu können, nachdem ein für die Konversation genutztes Gerät kompromittiert worden ist. PCS zwinge Angreifer damit zu einer dauerhaften Man-in-the-Middle-Position für die gesamte Kommunikation.

Dieses Konzept funktioniert bisher aber nur bei Point-to-Point-Kommunikation, also zwischen zwei Endpunkten. Soll das Konzept auf Gruppen übertragen werden, müssten neue Nachrichten mit den jeweiligen Schlüsseln sämtlicher Beteiligter immer wieder verschlüsselt werden. Dieses Konzept skaliere allerdings nur sehr schlecht, wie die Forscher in einer wissenschaftlichen Abhandlung schreiben (PDF).

Wohl auch deshalb werde nicht dieses System eingesetzt, sondern stattdessen meist ein synchrones über sogenannte Senderschlüssel. Ist hier allerdings eines der beteiligten Geräte kompromittiert, ist dann auch der Gruppenchat dauerhaft kompromittiert. Die Verwendung dieser verminderten Sicherheit von Gruppenchats werde Nutzern darüber hinaus nicht mitgeteilt. Mit dem nun vorgestellten Asynchronous Ratcheting Tree (ART) soll genau das aber vermieden werden.

Neue Schlüssel für die Gruppen

ART nutzt zunächst einen asymmetrischen Setup-Key, der vom Gruppen-Initiator zu Beginn einer Sitzung erstellt wird. Dieser wird genutzt, um in einer Binärbaumstruktur asymmetrische Prekeys an den Blättern des Baumes pro Gruppenteilnehmer zu erzeugen. Diese Art Preykeys wird auch bei einer Point-to-Point-Kommunikation in Signal verwendet.

Wird das Gerät eines Gruppenteilnehmers kompromittiert, muss im Sinne der PCS der kompromittierte Blatt-Schlüssel nicht nur neu erzeugt werden, sondern auch an andere Gruppenteilnehmer verteilt werden. Dafür gibt es entsprechende Ableitungsfunktionen, die den zugrundeliegenden Baum aktualisieren.

In dem Fall werden die neuen öffentlichen Schlüssel an allen Knoten entlang des Pfads von dem betroffenen Blatt zu der Wurzel neu berechnet und diese öffentlichen Blattschlüssel zusammen mit den anderen öffentlichen Schlüsseln an die Gruppe gesendet. Die anderen Gruppenmitglieder können daraus dann selbst wieder offline die neuen Schlüssel der Gruppe berechnen.

Zur Demonstration der Funktionsfähigkeit von ART hat das Team eine Referenzimplementierung in Java auf Github veröffentlicht. Diese steht jedoch unter einer für Software eher unüblichen nicht-kommerziellen Creative-Commons-Lizenz. Ob ART mittelfristig für Signal, Whatsapp oder andere Apps eingesetzt wird, ist zurzeit noch offen.



Anzeige
Top-Angebote
  1. 79,00€
  2. 59,99€
  3. ab 17,99€
  4. 799,90€

LoopBack 11. Jan 2018

Wenn auf dem Server gespeichert wird muss entweder auf dem Server unverschlüsselt...


Folgen Sie uns
       


iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Dragon-Raumschiff bei Test explodiert
  2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

    •  /