Messenger: Verschlüsselung von Matrix konnte ausgehebelt werden

Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.

Artikel veröffentlicht am ,
Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen.
Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen. (Bild: Screenshot Matrix.org)

Eine Sicherheitslücke in den Clients und Bibliotheken des Team-Messengers Matrix ermöglicht das Mitlesen eigentlich Ende-zu-Ende-verschlüsselter Nachrichten. Betroffen sind unter anderem die Matrix-Clients Element (früher Riot) in seiner Web-, Desktop- und Android-Version sowie Fluffychat, Nheko, Cinny und Schildichat. Element unter iOS ist nicht betroffen.

Stellenmarkt
  1. Cloud Reliability Engineer (m/f/d)
    BAUHAUS AG, Mannheim
  2. Software Architect (w/m/d)
    Analytik Jena GmbH, Jena
Detailsuche

Laut dem Matrix-Projekt stehen gepatchte Versionen der Clients und Bibliotheken zur Verfügung. Diese sollen umgehend eingespielt und die Clients bis dahin nicht mehr verwendet werden. Allerdings lasse sich die Lücke nur unter bestimmten Bedingungen ausnutzen.

Entdeckt habe die Lücke Denis Kasak, ein Sicherheitsforscher bei Element, bei einer internen Überprüfung, teilte das Matrix-Team mit. Bei der Sicherheitslücke handele es sich nicht um einen Fehler im Protokoll oder in den Spezifikationen von Matrix, sondern um einen Implementierungsfehler (CVE-2021-40823, CVE-2021-40824), der sich in mehreren unabhängigen Implementierungen wiederholt habe.

Matrix unterstützt das Konzept der "gemeinsamen Nutzung von Schlüsseln". Das bedeutet, dass ein Client, der nicht über den erforderlichen Schlüssel für die Entschlüsselung einer Nachricht verfügt, diesen bei einem anderen Gerät des Nutzers oder dem Gerät des ursprünglichen Absenders anfordern kann.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

"Diese Funktion wurde 2016 hinzugefügt, um Fälle zu vermeiden, in denen ein neu angemeldetes Gerät nicht über die erforderlichen Schlüssel zur Entschlüsselung historischer Nachrichten verfügt", schreibt das Matrix-Team.

Nur unter bestimmten Bedingungen ausnutzbar

Bei der Implementierung sei allerdings die Identität des Gerätes, das die gemeinsame Nutzung von Schlüsseln anfordert, nicht ausreichend überprüft worden. Ein kompromittiertes Konto könne sich daher als Gerät ausgeben, das den Schlüssel anfordert, und so die verschlüsselten Nachrichten mitlesen. Entsprechend müsse ein Angreifer die Zugangsdaten des Betroffenen oder dessen Matrix-Server (Homeserver) kontrollieren.

"Das größte Risiko besteht allerdings für Nutzer, die sich in verschlüsselten Räumen mit bösartigen Servern befinden. Administratoren von bösartigen Servern könnten versuchen, sich als die Geräte ihrer Benutzer auszugeben, um Nachrichten auszuspionieren, die von anfälligen Clients in diesem Raum gesendet werden", schreibt das Matrix-Team.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bisher gebe es keine Hinweise, dass die Lücke aktiv ausgenutzt wurde. Allerdings lasse sich dies auch schwer nachvollziehen. Matrix-Nutzer könnten die Liste der mit ihrem Konto verbundenen Geräte auf fehlende, nicht vertrauenswürdige oder nicht funktionierende Geräte überprüfen, da sich Angreifer als ein bestehendes oder historisches Gerät ausgeben müssten.

Geteilte Schlüssel könnten abgeschafft werden

"Die Tatsache, dass diese Schwachstelle unabhängig voneinander so oft aufgetaucht ist, ist ein klares Zeichen dafür, dass die aktuelle Formulierung in der Matrix Spec und dem E2EE Implementation Guide unzureichend ist", erklärte das Matrix-Projekt. Man werde die Dokumentation entsprechend überarbeiten. Auch ein Audit sei geplant.

"Darüber hinaus werden wir prüfen, ob die gemeinsame Nutzung von Schlüsseln noch ein notwendiger Bestandteil des Matrix-Protokolls ist. Wenn dies nicht der Fall ist, werden wir sie abschaffen", so das Matrix-Team. Mittlerweile sei die Implementierung der Ende-zu-Ende-Verschlüsselung viel robuster geworden, entsprechend sei zu überlegen, ob die geteilten Schlüssel überhaupt noch benötigt würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Huawei: Telefónica setzt eine Antenne für alle Frequenzen ein
    Huawei
    Telefónica setzt eine Antenne für alle Frequenzen ein

    All-in-One braucht weniger Energie und Platz. Telefónica setzt die Blade AAU & Dual Band FDD 8T8R in München ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /