Abo
  • Services:
Anzeige
Die Verschlüsselung von Signal gilt als vorbildlich - doch auch im Code von Signal findet man Sicherheitslücken.
Die Verschlüsselung von Signal gilt als vorbildlich - doch auch im Code von Signal findet man Sicherheitslücken. (Bild: Screenshot)

Messenger: Sicherheitslücken in Signal entdeckt

Die Verschlüsselung von Signal gilt als vorbildlich - doch auch im Code von Signal findet man Sicherheitslücken.
Die Verschlüsselung von Signal gilt als vorbildlich - doch auch im Code von Signal findet man Sicherheitslücken. (Bild: Screenshot)

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.

Die Signal-Messaging-App gilt als die vermutlich sicherste Messenger-App, die zurzeit zu bekommen ist. Die Verschlüsselung von Signal hat einige revolutionäre Konzepte eingeführt und wurde inzwischen von Internetgrößen wie Whatsapp, Facebook und Google für ihre Messenger übernommen. Die Erwartungen an die Sicherheit von Signal sind daher entsprechend hoch. Die Sicherheitsforscher Markus Vervier und Jean-Philippe Aumasson haben einige Sicherheitslücken im Android-Code von Signal gefunden.

Integer Overflow bei der MAC-Prüfung

Attachments von Signal werden über einen Amazon-S3-Server mittels HTTPS verteilt. Anschließend prüft der Signal-Code einen MAC-Wert, der mit HMAC-Algorithmus erzeugt wurde. Bei der Größenberechnung findet sich ein Fehler, der zu einem Integer Overflow führt. Die Länge der eingehenden Datei wird in einer Integer-Variable abgespeichert. Allerdings können die Dateien größer sein als der Wert, der maximal in einer Integer-Variable abgelegt werden kann. Dadurch kann man einen Overflow erzeugen.

Anzeige

Da der Code in Java geschrieben ist, tritt hierbei keine Memory-Corruption-Lücke auf. Allerdings kann der Overflow genutzt werden, um die HMAC-Prüfung auszutricksen. Ein Angreifer kann ein Attachment ablegen, das zu Beginn einem gültigen Attachment entspricht, das jedoch vier Gigabyte an weiteren Daten enthält. Durch den Integer Overflow wird anschließend nur der gültige Teil geprüft, die gesamte Datei wird jedoch an die Entschlüsselungsfunktion weitergereicht. Die vier Gigabyte müssen dabei nicht vollständig übers Netz übertragen werden, da hierfür die Gzip-Kompression von HTTP genutzt werden kann.

Hängt man beliebige Daten an, so scheitert die Attachmentverarbeitung bei der Prüfung des Paddings. Möglicherweise ist hier ein sogenannter Padding-Oracle-Angriff möglich, Details darüber wollen die Entdecker der Lücke aber erst in einem späteren Blogpost veröffentlichen. Was auf jeden Fall möglich ist: Ein Angreifer kann an ein bestehendes Attachment Daten anhängen, die teilweise von ihm kontrolliert werden.

Möglich ist ein solcher Angriff nur, wenn der Angreifer entweder den Amazon-Server kompromittieren kann oder einen eigenen Server mit einem falsch ausgestellten Zertifikat aufstellt - dafür müsste er eine Zertifizierungsstelle kompromittieren. Beides ist nicht sehr wahrscheinlich, aber das Versprechen von Signal, Ende-zu-Ende-Sicherheit zu gewährleisten, wird hier kompromittiert.

Der zweite Bug betrifft die Übertragung von RTP-Paketen, die für die Audio- und Videofunktionalität genutzt werden. Dieser Code ist in C++ geschrieben. Durch bestimmte fehlerhafte Eingaben kann man hier einen Integer Underflow erzeugen, eine Variable für die Größe des Payloads ist anschließend negativ. Das führt später im Code dazu, dass eine große Menge an Daten aus einem ungültigen Speicherbereich gelesen wird, was zu einem Crash der Signal-App führt. Die Entdecker der Lücke gehen davon aus, dass dieses Problem nicht weiter exploitbar ist und nur zu einem Crash führt, allerdings könnte es durchaus sein, dass es weitere Wege gibt, diesen Bug auszunutzen.

Bisher noch alte Version im Play Store

Beide Bugs sehen zumindest bislang nicht extrem gravierend aus, doch sie zeigen, dass auch eine vielfach gelobte App wie Signal nicht perfekt ist. Aktuell wird über den Play Store noch die Version 3.18.3 von Signal verteilt, in der beide Bugs noch nicht gefixt sind. Im Git-Repository wurde bereits die Version 3.19.0 vorbereitet, die damit wohl in kürze erscheint.

Angesichts dieser Bugs stellt sich auch die Frage, wie Signal generell mit Sicherheitslücken umgeht. Auf der Signal-Webseite gibt es bislang keine Security-Advisories und es ist auch keine Möglichkeit dokumentiert, wie Sicherheitslücken gemeldet werden sollen. Für eine App, die so viel Wert auf Sicherheit legt, ist das sicher nicht optimal.

Nachtrag vom 21. September 2016, 13:02 Uhr

In einem weiteren Blogpost haben die Entdecker der Lücke inzwischen die Auswirkungen genauer analysiert. Auch Signal-Entwickler Moxie Marlinspike hat sich mittlerweile geäußert und die Lücke erläutert. Die inzwischen veröffentlichte Signal-Version 3.19.0 behebt das Problem.


eye home zur Startseite
DebugErr 19. Sep 2016

Stümmt nüscht! http://www.duden.de/rechtschreibung/zurzeit

Moe479 17. Sep 2016

dann ist die aufgabe nicht genug unterteilt bzw. hat man sich wiederum zuviel auf einmal...

M.P. 16. Sep 2016

... werden sich bestimmt erinnern: "Kérem, Andi! Mach Signal!" https://de.wikipedia.org...

Enter the Nexus 16. Sep 2016

Die NSA hört sicher weltweit an genügend Internetknoten mit. Da ist es egal, wo du den...

Cöcönut 16. Sep 2016

Vorab: Ich nutze LibreSignal (F-Droid) selbst noch für einige Kontakte. Fakt ist aber...



Anzeige

Stellenmarkt
  1. AEVI International GmbH, Berlin
  2. medavis GmbH, Karlsruhe
  3. GEMA International AG, Hamburg, Berlin
  4. WingFan Ltd. & Co. KG, Hamburg


Anzeige
Top-Angebote
  1. 139€
  2. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  3. 349€ inkl. Abzug (Vergleichspreis 452€)

Folgen Sie uns
       


  1. Übernahme

    SAP kauft Gigya für 350 Millionen US-Dollar

  2. Core i9-7980XE im Test

    Intel braucht 18 Kerne, um AMD zu schlagen

  3. Bundestagswahl 2017

    Ein Hoffnungsschimmer für die Netzpolitik

  4. iZugar

    220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt

  5. PowerVR

    Chinesen kaufen Imagination Technologies

  6. Zukunftsreifen

    Michelin will schwammartiges Rad für fahrerlose Autos bauen

  7. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  8. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  9. FTTH

    CDU für Verkauf der Telekom-Aktien

  10. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: echte Nazis?

    Missingno. | 10:21

  2. Re: Interessant [...] ist immer die Kapazität des...

    Whitey | 10:20

  3. Re: Nutzen von ECC?

    nille02 | 10:19

  4. Re: Muhahaha - Herrmann zieht nicht in den...

    Muhaha | 10:18

  5. Re: Entspricht dem Schenker Via 14

    DigitPete | 10:16


  1. 10:16

  2. 09:01

  3. 07:52

  4. 07:33

  5. 07:25

  6. 07:17

  7. 19:04

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel