Messenger: Verschlüsselung von Matrix konnte ausgehebelt werden

Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.

Artikel veröffentlicht am ,
Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen.
Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen. (Bild: Screenshot Matrix.org)

Eine Sicherheitslücke in den Clients und Bibliotheken des Team-Messengers Matrix ermöglicht das Mitlesen eigentlich Ende-zu-Ende-verschlüsselter Nachrichten. Betroffen sind unter anderem die Matrix-Clients Element (früher Riot) in seiner Web-, Desktop- und Android-Version sowie Fluffychat, Nheko, Cinny und Schildichat. Element unter iOS ist nicht betroffen.

Stellenmarkt
  1. Informatiker / Fachinformatiker als IT Netzwerkspezialist (m/w/d)
    Scheidt & Bachmann GmbH, Mönchengladbach
  2. Product Owner (w/m/d) agile Softwareentwicklung
    IT-Systemhaus der Bundesagentur für Arbeit, Fürth
Detailsuche

Laut dem Matrix-Projekt stehen gepatchte Versionen der Clients und Bibliotheken zur Verfügung. Diese sollen umgehend eingespielt und die Clients bis dahin nicht mehr verwendet werden. Allerdings lasse sich die Lücke nur unter bestimmten Bedingungen ausnutzen.

Entdeckt habe die Lücke Denis Kasak, ein Sicherheitsforscher bei Element, bei einer internen Überprüfung, teilte das Matrix-Team mit. Bei der Sicherheitslücke handele es sich nicht um einen Fehler im Protokoll oder in den Spezifikationen von Matrix, sondern um einen Implementierungsfehler (CVE-2021-40823, CVE-2021-40824), der sich in mehreren unabhängigen Implementierungen wiederholt habe.

Matrix unterstützt das Konzept der "gemeinsamen Nutzung von Schlüsseln". Das bedeutet, dass ein Client, der nicht über den erforderlichen Schlüssel für die Entschlüsselung einer Nachricht verfügt, diesen bei einem anderen Gerät des Nutzers oder dem Gerät des ursprünglichen Absenders anfordern kann.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
Weitere IT-Trainings

"Diese Funktion wurde 2016 hinzugefügt, um Fälle zu vermeiden, in denen ein neu angemeldetes Gerät nicht über die erforderlichen Schlüssel zur Entschlüsselung historischer Nachrichten verfügt", schreibt das Matrix-Team.

Nur unter bestimmten Bedingungen ausnutzbar

Bei der Implementierung sei allerdings die Identität des Gerätes, das die gemeinsame Nutzung von Schlüsseln anfordert, nicht ausreichend überprüft worden. Ein kompromittiertes Konto könne sich daher als Gerät ausgeben, das den Schlüssel anfordert, und so die verschlüsselten Nachrichten mitlesen. Entsprechend müsse ein Angreifer die Zugangsdaten des Betroffenen oder dessen Matrix-Server (Homeserver) kontrollieren.

"Das größte Risiko besteht allerdings für Nutzer, die sich in verschlüsselten Räumen mit bösartigen Servern befinden. Administratoren von bösartigen Servern könnten versuchen, sich als die Geräte ihrer Benutzer auszugeben, um Nachrichten auszuspionieren, die von anfälligen Clients in diesem Raum gesendet werden", schreibt das Matrix-Team.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bisher gebe es keine Hinweise, dass die Lücke aktiv ausgenutzt wurde. Allerdings lasse sich dies auch schwer nachvollziehen. Matrix-Nutzer könnten die Liste der mit ihrem Konto verbundenen Geräte auf fehlende, nicht vertrauenswürdige oder nicht funktionierende Geräte überprüfen, da sich Angreifer als ein bestehendes oder historisches Gerät ausgeben müssten.

Geteilte Schlüssel könnten abgeschafft werden

"Die Tatsache, dass diese Schwachstelle unabhängig voneinander so oft aufgetaucht ist, ist ein klares Zeichen dafür, dass die aktuelle Formulierung in der Matrix Spec und dem E2EE Implementation Guide unzureichend ist", erklärte das Matrix-Projekt. Man werde die Dokumentation entsprechend überarbeiten. Auch ein Audit sei geplant.

"Darüber hinaus werden wir prüfen, ob die gemeinsame Nutzung von Schlüsseln noch ein notwendiger Bestandteil des Matrix-Protokolls ist. Wenn dies nicht der Fall ist, werden wir sie abschaffen", so das Matrix-Team. Mittlerweile sei die Implementierung der Ende-zu-Ende-Verschlüsselung viel robuster geworden, entsprechend sei zu überlegen, ob die geteilten Schlüssel überhaupt noch benötigt würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen. Das Unternehmen dementiert dies klar.

Viertes Mobilfunknetz: 1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Verkehrsunternehmen: 49-Euro-Ticket kommt wohl erst im Mai
    Verkehrsunternehmen
    49-Euro-Ticket kommt wohl erst im Mai

    Das 49-Euro-Ticket sollte Anfang 2023 erscheinen, doch Verkehrsunternehmen erwarten den Start erst im Mai 2023. Kommunen drohen gar mit Blockade.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /