• IT-Karriere:
  • Services:

Spuren einer NSA-Operation auf Canon-Druckern

Der ungewöhnlichste Fund von Google ist eine besondere Eigenheit von Canon-Druckern der Pixma-Serie (MX492, MG3650, MX495). Diese Drucker nutzen die Bibliothek BSAFE der Firma RSA Security.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Paracelsus-Klinik Golzheim, Düsseldorf

Diese Bibliothek ist Teil eines größeren Skandals um den Zufallszahlengenerator Dual EC DRBG. Dieser Zufallszahlengenerator ist so gebaut, dass derjenige, der die Parameter dafür festlegt, eine Hintertür besitzt und die Ausgabe der Zufallszahlen berechnen kann. Es bestehen praktisch keine Zweifel daran, dass Dual EC von der NSA entwickelt wurde.

RSA Security nutzte genau diesen Zufallszahlengenerator - und ließ sich dafür von der NSA mit zehn Millionen US-Dollar bezahlen.

Inoffizielle Extended-Random-Erweiterung mit der Nummer 40

2014 untersuchte ein Forscherteam im Detail, wie man diesen Zufallszahlengenerator angreifen kann. Dabei fanden sie heraus, dass eine Erweiterung für TLS, die nie standardisiert wurde, dazu führt, dass ein Angriff auf Dual EC deutlich leichter wird. Mit der sogenannten Extended-Random-Erweiterung können bei TLS zusätzliche Zufallszahlen übertragen werden.

Die Forscher fanden damals auch heraus, dass in der BSAFE-Bibliothek Extended Random implementiert war, es war jedoch standardmäßig nicht aktiviert. Sie gingen davon aus, dass es tatsächlich nie in realen Produkten zum Einsatz kam.

Das war offenbar falsch. Denn das Problem mit den Canon-Druckern ist genau auf diese Extended-Random-Erweiterung zurückzuführen. Da diese nie standardisiert wurde, hat sie auch keine offizielle Nummer erhalten, anhand derer sie identifiziert wird. Die BSAFE-Entwickler nutzten schlicht eine beliebige Nummer - 40 - um diese Erweiterung zu identifizieren.

Das Problem: In TLS 1.3 wird genau diese Erweiterungsnummer genutzt, um sogenannte Keyshares - Teile eines Schlüsselaustausches - zu übertragen. Damit kommt es zu einem Konflikt, da die Systeme versuchen, die TLS-1.3-Erweiterung als Extended-Random-Daten zu interpretieren.

Soll man das Problem vermeiden - oder Nutzer zum Update drängen?

Canon plant ein Firmwareupdate. Man könnte das Problem natürlich vermeiden, indem man dem TLS-1.3-Keyshares eine andere Nummer gibt. Allerdings gibt es dazu schon Gegenstimmen, die argumentieren, dass es in dem Fall besser wäre, die Verbindung abzubrechen - um die Nutzer der Geräte zu einem Update zu bewegen. Schließlich besitzen sie ein Gerät, das unsicheres TLS mit einer NSA-Hintertüre durchführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (u. a. Death Stranding für 39,99€, Bloodstained: Ritual of the Night für 17,99€, Journey to...
  2. 67,89€ (Release: 19.11.)

bombinho 24. Dez 2017

Frohe Weihnachten.

bombinho 24. Dez 2017

Oder Leuten, die behaupten, Antivirenloesungen waeren nutzlos ;) Hier bist du eher dran...

fuzzy 20. Dez 2017

Nur weil ein Gateway mit TLS 1.2 kann, geht heißt das noch lange nicht, dass der Standard...

Deine_Mutter 20. Dez 2017

Müll hat einen Namen = CISCO Juniper gehört auch zum NSA Pack


Folgen Sie uns
       


Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
Probefahrt mit Citroën Ami
Das Palindrom auf vier Rädern

Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
Ein Hands-on von Friedhelm Greis

  1. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch
  2. Softwarefehler Andere Marken laden gratis an Teslas Superchargern
  3. Lucid Motors Elektrolimousine Lucid Air kostet 170.000 US-Dollar

6G-Mobilfunk: Wie 115 Gigabit/s per Funk über 100 m übertragen wurden
6G-Mobilfunk
Wie 115 Gigabit/s per Funk über 100 m übertragen wurden

Die Funkverbindung wurde mit 300 GHz hergestellt. Dabei muss nur eine Photodiode mit dieser Frequenz arbeiten. Der Rest ist clevere Technik und Mathematik.
Von Frank Wunderlich-Pfeiffer

  1. Telekommunikation Warum US-Tech-Firmen so heiß auf Jio sind
  2. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  3. Funkverschmutzung Wer stört hier?

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


      •  /