Messenger: Verschlüsselung von Matrix konnte ausgehebelt werden

Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.

Artikel veröffentlicht am ,
Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen.
Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen. (Bild: Screenshot Matrix.org)

Eine Sicherheitslücke in den Clients und Bibliotheken des Team-Messengers Matrix ermöglicht das Mitlesen eigentlich Ende-zu-Ende-verschlüsselter Nachrichten. Betroffen sind unter anderem die Matrix-Clients Element (früher Riot) in seiner Web-, Desktop- und Android-Version sowie Fluffychat, Nheko, Cinny und Schildichat. Element unter iOS ist nicht betroffen.

Stellenmarkt
  1. Consultant IT-Controlling (m/w/d)
    Mekyska Management Consultants GmbH, Frankfurt am Main, Pforzheim (Home-Office)
  2. Softwareentwickler (m/w/d)
    Hutter & Unger GmbH Werbeagentur, Wertingen bei Augsburg
Detailsuche

Laut dem Matrix-Projekt stehen gepatchte Versionen der Clients und Bibliotheken zur Verfügung. Diese sollen umgehend eingespielt und die Clients bis dahin nicht mehr verwendet werden. Allerdings lasse sich die Lücke nur unter bestimmten Bedingungen ausnutzen.

Entdeckt habe die Lücke Denis Kasak, ein Sicherheitsforscher bei Element, bei einer internen Überprüfung, teilte das Matrix-Team mit. Bei der Sicherheitslücke handele es sich nicht um einen Fehler im Protokoll oder in den Spezifikationen von Matrix, sondern um einen Implementierungsfehler (CVE-2021-40823, CVE-2021-40824), der sich in mehreren unabhängigen Implementierungen wiederholt habe.

Matrix unterstützt das Konzept der "gemeinsamen Nutzung von Schlüsseln". Das bedeutet, dass ein Client, der nicht über den erforderlichen Schlüssel für die Entschlüsselung einer Nachricht verfügt, diesen bei einem anderen Gerät des Nutzers oder dem Gerät des ursprünglichen Absenders anfordern kann.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

"Diese Funktion wurde 2016 hinzugefügt, um Fälle zu vermeiden, in denen ein neu angemeldetes Gerät nicht über die erforderlichen Schlüssel zur Entschlüsselung historischer Nachrichten verfügt", schreibt das Matrix-Team.

Nur unter bestimmten Bedingungen ausnutzbar

Bei der Implementierung sei allerdings die Identität des Gerätes, das die gemeinsame Nutzung von Schlüsseln anfordert, nicht ausreichend überprüft worden. Ein kompromittiertes Konto könne sich daher als Gerät ausgeben, das den Schlüssel anfordert, und so die verschlüsselten Nachrichten mitlesen. Entsprechend müsse ein Angreifer die Zugangsdaten des Betroffenen oder dessen Matrix-Server (Homeserver) kontrollieren.

"Das größte Risiko besteht allerdings für Nutzer, die sich in verschlüsselten Räumen mit bösartigen Servern befinden. Administratoren von bösartigen Servern könnten versuchen, sich als die Geräte ihrer Benutzer auszugeben, um Nachrichten auszuspionieren, die von anfälligen Clients in diesem Raum gesendet werden", schreibt das Matrix-Team.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bisher gebe es keine Hinweise, dass die Lücke aktiv ausgenutzt wurde. Allerdings lasse sich dies auch schwer nachvollziehen. Matrix-Nutzer könnten die Liste der mit ihrem Konto verbundenen Geräte auf fehlende, nicht vertrauenswürdige oder nicht funktionierende Geräte überprüfen, da sich Angreifer als ein bestehendes oder historisches Gerät ausgeben müssten.

Geteilte Schlüssel könnten abgeschafft werden

"Die Tatsache, dass diese Schwachstelle unabhängig voneinander so oft aufgetaucht ist, ist ein klares Zeichen dafür, dass die aktuelle Formulierung in der Matrix Spec und dem E2EE Implementation Guide unzureichend ist", erklärte das Matrix-Projekt. Man werde die Dokumentation entsprechend überarbeiten. Auch ein Audit sei geplant.

"Darüber hinaus werden wir prüfen, ob die gemeinsame Nutzung von Schlüsseln noch ein notwendiger Bestandteil des Matrix-Protokolls ist. Wenn dies nicht der Fall ist, werden wir sie abschaffen", so das Matrix-Team. Mittlerweile sei die Implementierung der Ende-zu-Ende-Verschlüsselung viel robuster geworden, entsprechend sei zu überlegen, ob die geteilten Schlüssel überhaupt noch benötigt würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /