Abo
  • Services:
Anzeige
Was wusste die Blackberry-Tochtergesellschaft Certicom über die NSA-Hintertür in Dual EC?
Was wusste die Blackberry-Tochtergesellschaft Certicom über die NSA-Hintertür in Dual EC? (Bild: Ethan Miller/Getty Images)

Dual EC: Das Patent auf die NSA-Hintertür

Die Firma Certicom wusste spätestens seit Anfang 2005 von der Hintertür im Zufallszahlengenerator Dual EC DRBG. Das geht aus Patentanmeldungen hervor. Bei dem Zufallszahlengenerator handelt es sich mit hoher Wahrscheinlichkeit um eine NSA-Hintertür.

Anzeige

Mitarbeiter der Firma Certicom haben offenbar schon deutlich früher als bislang angenommen von einer möglichen Hintertür im Zufallszahlengenerator Dual EC DRBG gewusst. Demnach gab es bereits im Januar 2005 eine vorläufige Patentanmeldung beim US-Patentamt, in der die Möglichkeit einer Hintertür in dem Zufallszahlengenerator beschrieben wird.

Dual EC ist ein Zufallszahlengenerator, der mutmaßlich eine Hintertür der NSA enthält. Entdeckt wurde die Möglichkeit einer Hintertür 2007 von Dan Shumow und dem Microsoft-Mitarbeiter Niels Ferguson, die in einem Kurzvortrag auf der Crypto-2007-Konferenz darauf hinwiesen. Der Algorithmus enthält als Parameter zwei Punkte auf einer elliptischen Kurve. Wer diese Punkte definiert, hat die Möglichkeit, eine Hintertür für den Algorithmus zu berechnen. Nach den Snowden-Enthüllungen gilt es inzwischen als praktisch sicher, dass bei Dual EC eine Hintertür der NSA enthält.

Patent auf Hintertür angemeldet

Bereits im Dezember letzten Jahres hatte die Kryptographin Tanja Lange von der Technischen Universität Eindhoven auf dem Chaos Communication Congress (30C3) darauf hingewiesen, dass die Hintertür von Dual EC DRBG in einem Patent der Firma Certicom beschrieben ist, das 2006 angemeldet wurde. Certicom wusste also schon lange vor dem Vortrag von Ferguson und Shumow von den Problemen in Dual EC.

Tanja Lange und Daniel Bernstein haben nun eine ausführliche Recherche in den Dokumenten der Patentämter vorgenommen. Das älteste auffindbare Dokument, in dem die Hintertür beschrieben ist, stammt demnach vom 21. Januar 2005 - eine sogenannten vorläufige Patentanmeldung. Eine vorläufige Patentanmeldung führt noch nicht zur Erteilung eines Patents, sie dient nur dazu, dem Patentamt bereits das Wissen über eine Erfindung bekanntzumachen, um im Zweifelsfall später nachweisen zu können, dass der Anmelder tatsächlich der erste war, der ein Patent auf eine Erfindung beantragt hat. Die eigentliche Patentanmeldung erfolgte dann ein Jahr später im Januar 2006.

Dual EC von Nist und Ansi standardisiert

Dual EC wurde 2006 von der US-Behörde Nist (National Institute of Standards and Technology) als NIST SP 800-90 standardisiert. Später übernahm auch das Ansi den Algorithmus im Standard X9.82. Da Certicom bereits spätestens im Januar 2005 von der Hintertür in Dual EC wusste, stellt sich die Frage, warum der Algorithmus überhaupt standardisiert wurde.

Dan Brown, Certicom-Mitarbeiter und einer der Verfasser der Patentanmeldung, behauptet auf der Mailingliste der Kryptographie-Arbeitsgruppe der IETF, dass er das Ansi mündlich auf die Probleme von Dual EC hingewiesen hatte. An den genauen Zeitpunkt könne er sich jedoch nicht erinnern.

Angriff mittels TLS beschrieben

Die Dokumente der Patentämter enthalten einige weitere spannende Details. So beschreibt das Patent bereits, wie eine Strafverfolgungsbehörde die Hintertür in dem Zufallszahlengenerator ausnutzen könnte, und erwähnt dabei explizit das TLS-Protokoll. Bei TLS werden beim Verbindungsaufbau Zufallszahlen übertragen, mit denen sich bei Kenntnis der Hintertür-Parameter der interne Status des Zufallszahlengenerators berechnen lässt. Diesen Angriff hat inzwischen ein Team aus Kryptographen auch praktisch nachvollzogen.

Das Nist hat den Algorithmus Dual EC im April offiziell zurückgezogen, allerdings ohne dabei offiziell eine Hintertür einzugestehen. Die Firma Certicom ist inzwischen eine Tochtergesellschaft von Blackberry, dem Hersteller der gleichnamigen Telefone. Zum Zeitpunkt der Patentanmeldung war Certicom noch eine eigenständige Firma.


eye home zur Startseite
MisterProll 18. Jun 2014

So wie der Tolle Fingerabdrucksensor, der ja tief in die Haut messen sollte, und dann...

MESH 18. Jun 2014

Es ist schon abstrus wenn sich jetzt darüber aufgeregt wird. Die Firma hat ein fukken...

gadthrawn 17. Jun 2014

Im Angriffsszenario? "So beschreibt das Patent bereits, wie eine Strafverfolgungsbehörde...



Anzeige

Stellenmarkt
  1. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  2. GK Software AG, Schöneck/Vogtland, Berlin
  3. Haufe Gruppe, Freiburg im Breisgau
  4. Automotive Safety Technologies GmbH, Gaimersheim


Anzeige
Top-Angebote
  1. (u. a. Laptops, Werkzeuge, Outdoor-Spielzeug, Grills usw.)
  2. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€, Bose SOUNDSPORT PULSE WIRELESS 174,90€)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: "Besser sei es, Tarife anzubieten, die ein...

    sundown73 | 20:55

  2. Re: Volumenbegrenzungen abschaffen

    plutoniumsulfat | 20:55

  3. Re: "Wenn die Kosten sich dafür lohnen"

    Stefan99 | 20:53

  4. Re: Ubisoft Trailer...

    MadMonkey | 20:49

  5. Re: 700$ - Ich hätte da eine bessere Lösung...

    Oktavian | 20:48


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel