Abo
  • Services:

Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps

Bisher haben Chat-Anwendungen mit modernen Algorithmen wie Signal und Whatsapp Probleme damit, Gruppenchats dauerhaft abzusichern. Ein neuer Algorithmus von Facebook und Forschern der Uni Oxford könnte das künftig ändern.

Artikel veröffentlicht am ,
Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben.
Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben. (Bild: Justin Sullivan, Getty Images North America)

In Zusammenarbeit mit einem Forscherteam der Universität Oxford stellt die Forschungsabteilung von Facebook einen neuen Algorithmus sowie eine Referenzimplementierung vor, die Gruppenchats in Anwendungen wie Whatsapp, dem Facebook Messenger oder Signal mit ähnlichen Sicherheitseingenschaften ausstatten sollen, wie die Apps dies auch für eine direkte Kommunikation zwischen zwei Personen bieten.

Future Secrecy nicht in Gruppenchats

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. Hays AG, Frankfurt am Main

Die ursprünglich von den Signal-Machern initiierte Technik, die nun in vielen modernen Anwendungen genutzt wird, bietet mit dem Double-Ratchet-Algorithmus eine Eigenschaft, die als Future Secrecy oder auch als Post-Compromise Security (PCS) bezeichnet wird. Die Idee dabei ist, eine Konversation später über einen sicheren Kanal wieder aufnehmen zu können, nachdem ein für die Konversation genutztes Gerät kompromittiert worden ist. PCS zwinge Angreifer damit zu einer dauerhaften Man-in-the-Middle-Position für die gesamte Kommunikation.

Dieses Konzept funktioniert bisher aber nur bei Point-to-Point-Kommunikation, also zwischen zwei Endpunkten. Soll das Konzept auf Gruppen übertragen werden, müssten neue Nachrichten mit den jeweiligen Schlüsseln sämtlicher Beteiligter immer wieder verschlüsselt werden. Dieses Konzept skaliere allerdings nur sehr schlecht, wie die Forscher in einer wissenschaftlichen Abhandlung schreiben (PDF).

Wohl auch deshalb werde nicht dieses System eingesetzt, sondern stattdessen meist ein synchrones über sogenannte Senderschlüssel. Ist hier allerdings eines der beteiligten Geräte kompromittiert, ist dann auch der Gruppenchat dauerhaft kompromittiert. Die Verwendung dieser verminderten Sicherheit von Gruppenchats werde Nutzern darüber hinaus nicht mitgeteilt. Mit dem nun vorgestellten Asynchronous Ratcheting Tree (ART) soll genau das aber vermieden werden.

Neue Schlüssel für die Gruppen

ART nutzt zunächst einen asymmetrischen Setup-Key, der vom Gruppen-Initiator zu Beginn einer Sitzung erstellt wird. Dieser wird genutzt, um in einer Binärbaumstruktur asymmetrische Prekeys an den Blättern des Baumes pro Gruppenteilnehmer zu erzeugen. Diese Art Preykeys wird auch bei einer Point-to-Point-Kommunikation in Signal verwendet.

Wird das Gerät eines Gruppenteilnehmers kompromittiert, muss im Sinne der PCS der kompromittierte Blatt-Schlüssel nicht nur neu erzeugt werden, sondern auch an andere Gruppenteilnehmer verteilt werden. Dafür gibt es entsprechende Ableitungsfunktionen, die den zugrundeliegenden Baum aktualisieren.

In dem Fall werden die neuen öffentlichen Schlüssel an allen Knoten entlang des Pfads von dem betroffenen Blatt zu der Wurzel neu berechnet und diese öffentlichen Blattschlüssel zusammen mit den anderen öffentlichen Schlüsseln an die Gruppe gesendet. Die anderen Gruppenmitglieder können daraus dann selbst wieder offline die neuen Schlüssel der Gruppe berechnen.

Zur Demonstration der Funktionsfähigkeit von ART hat das Team eine Referenzimplementierung in Java auf Github veröffentlicht. Diese steht jedoch unter einer für Software eher unüblichen nicht-kommerziellen Creative-Commons-Lizenz. Ob ART mittelfristig für Signal, Whatsapp oder andere Apps eingesetzt wird, ist zurzeit noch offen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (2 Monate Sky Ticket für nur 4,99€)

Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

    •  /