Abo
  • Services:

Spuren einer NSA-Operation auf Canon-Druckern

Der ungewöhnlichste Fund von Google ist eine besondere Eigenheit von Canon-Druckern der Pixma-Serie (MX492, MG3650, MX495). Diese Drucker nutzen die Bibliothek BSAFE der Firma RSA Security.

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Versicherungskammer Bayern, Saarbrücken

Diese Bibliothek ist Teil eines größeren Skandals um den Zufallszahlengenerator Dual EC DRBG. Dieser Zufallszahlengenerator ist so gebaut, dass derjenige, der die Parameter dafür festlegt, eine Hintertür besitzt und die Ausgabe der Zufallszahlen berechnen kann. Es bestehen praktisch keine Zweifel daran, dass Dual EC von der NSA entwickelt wurde.

RSA Security nutzte genau diesen Zufallszahlengenerator - und ließ sich dafür von der NSA mit zehn Millionen US-Dollar bezahlen.

Inoffizielle Extended-Random-Erweiterung mit der Nummer 40

2014 untersuchte ein Forscherteam im Detail, wie man diesen Zufallszahlengenerator angreifen kann. Dabei fanden sie heraus, dass eine Erweiterung für TLS, die nie standardisiert wurde, dazu führt, dass ein Angriff auf Dual EC deutlich leichter wird. Mit der sogenannten Extended-Random-Erweiterung können bei TLS zusätzliche Zufallszahlen übertragen werden.

Die Forscher fanden damals auch heraus, dass in der BSAFE-Bibliothek Extended Random implementiert war, es war jedoch standardmäßig nicht aktiviert. Sie gingen davon aus, dass es tatsächlich nie in realen Produkten zum Einsatz kam.

Das war offenbar falsch. Denn das Problem mit den Canon-Druckern ist genau auf diese Extended-Random-Erweiterung zurückzuführen. Da diese nie standardisiert wurde, hat sie auch keine offizielle Nummer erhalten, anhand derer sie identifiziert wird. Die BSAFE-Entwickler nutzten schlicht eine beliebige Nummer - 40 - um diese Erweiterung zu identifizieren.

Das Problem: In TLS 1.3 wird genau diese Erweiterungsnummer genutzt, um sogenannte Keyshares - Teile eines Schlüsselaustausches - zu übertragen. Damit kommt es zu einem Konflikt, da die Systeme versuchen, die TLS-1.3-Erweiterung als Extended-Random-Daten zu interpretieren.

Soll man das Problem vermeiden - oder Nutzer zum Update drängen?

Canon plant ein Firmwareupdate. Man könnte das Problem natürlich vermeiden, indem man dem TLS-1.3-Keyshares eine andere Nummer gibt. Allerdings gibt es dazu schon Gegenstimmen, die argumentieren, dass es in dem Fall besser wäre, die Verbindung abzubrechen - um die Nutzer der Geräte zu einem Update zu bewegen. Schließlich besitzen sie ein Gerät, das unsicheres TLS mit einer NSA-Hintertüre durchführt.

 Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern
  1.  
  2. 1
  3. 2

Themenseiten:

Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
  4. Security
    Iranische Hacker erlangen Daten von 23 deutschen Unis
  5. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
Anzeige
Top-Angebote
  1. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  2. 17,49€
  3. 299€ + 4,99€ Versand oder Abholung im Markt
  4. 0,00€
Kommentarübersicht
Re: Aber aber aber aber Virenscanner...
bombinho 24. Dez 2017

Frohe Weihnachten.

Re: Wer heute noch Avast benutzt..
bombinho 24. Dez 2017

Oder Leuten, die behaupten, Antivirenloesungen waeren nutzlos ;) Hier bist du eher dran...

Re: Ich verstehe nicht
fuzzy 20. Dez 2017

Nur weil ein Gateway mit TLS 1.2 kann, geht heißt das noch lange nicht, dass der Standard...

Re: Google sollte seine Marktmacht nutzen
FedoraUser 20. Dez 2017

+1

Habe ich doch schon letztens gesagt
Deine_Mutter 20. Dez 2017

Müll hat einen Namen = CISCO Juniper gehört auch zum NSA Pack

Folgen Sie uns
       
God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Wissenschaft
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?
Huawei
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro
Oracle vs. Google
Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /