Die Signal-PIN sollte nicht zu kurz sein

Ein Problem an dem System von Signal dürfte sein, dass es nicht einfach zu verstehen ist: So wird in den sozialen Medien immer wieder das Hochladen der Kontaktliste in die Cloud kritisiert und Messenger wie Riot/Matrix empfohlen, welche die Kontakte ohnehin auf dem Server speichern - im Unterschied zu Signal allerdings nicht verschlüsselt, sondern im Klartext.

Stellenmarkt
  1. Support-Mitarbeiterin Drupal (m/w/d)
    Evangelischer Presseverband für Bayern e.V. (EPV), München
  2. Softwareentwickler (m/w/d) Applikationsentwicklung
    WITRON Gruppe, Parkstein, Rimpar
Detailsuche

Doch es gibt durchaus zwei kritische Punkte an dem Konzept der Kontaktlistenverschlüsselung von Signal: Das Konzept steht und fällt mit dem Vertrauen in Intels SGX und der Länge der Signal-PIN. In den letzten Jahren wurden unzählige schwerwiegende Sicherheitslücken in Intel-Prozessoren aufgedeckt, von diesen war auch immer wieder SGX betroffen. Erst im Juni präsentierte eine Arbeitsgruppe an der Michigan Universität mit SGAxe einen Angriff auf Intels SGX. Das Team konnte manipulierte SGX-Enklaven mit gefälschten Zertifikaten als echte, vertrauenswürde Enklaven ausgeben. Das wird nicht die letzte Sicherheitslücke sein, die in Intels SGX-Technik entdeckt werden wird.

Ohne SGX bietet eine vierstellige PIN keinen Schutz - eine lange Passphrase schon

Doch was würde passieren, wenn Eindringlinge an die Schlüsselhälfte in der SGX-Enklave gelangen könnten? Damit allein könnten sie zwar noch nichts anfangen, weil ihr die zweite Schlüsselhälfte fehlt, allerdings ist diese nur noch so sicher wie die gewählte Signal-PIN. Hat diese nur die Mindestlänge von vier Ziffern, dürfte sich der zweite Schlüsselteil in kürzester Zeit berechnen lassen.

Eine derlei kurze Mindestlänge von vier Ziffern kann also keinerlei kryptografischen Schutz bieten, wenn die SGX-Enklave kompromittiert ist. Doch gegen eine lange Passphrase ist auch ein Brut-Force-Angriff machtlos, beispielsweise eine BIP39-Passphrase wie stuff plastic young air easy husband exact install web stick hurt embody. Genau diese Passphrase sollte natürlich nicht als Signal-PIN verwendet werden. Letztlich kommt es also auf die Länge der PIN oder besser: Passphrase an - ist sie lang, ist die Verschlüsselung unabhängig von der SGX-Enklave sicher.

Opt-in oder Opt-out?

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    1.–2. Dezember 2021, virtuell
Weitere IT-Trainings

Ebenfalls vielfach kritisiert wurde die Art und Weise, wie die Signal-PIN eingeführt wurde: Vor einigen Wochen poppte in der App ein Hinweis auf, der dazu aufforderte, eine Signal-PIN einzurichten. Aus dem Hinweis ging nicht hervor, dass mit der Signal-PIN die Kontaktliste verschlüsselt und auf Signal-Servern abgelegt würde. Zudem standen nur die Optionen Einrichten oder Später zur Verfügung - bis Mitte Juli musste die PIN eingerichtet werden. Ein Opt-out war nicht vorgesehen. Nach anhaltender Kritik kündigte Marlinspike an, dass die nächste Signal-Version einen Opt-out nachliefern werde, bei einem Gerätewechsel könnten die Nutzer dann nicht mehr auf die verschlüsselte Kontaktliste zugreifen.

Andere Nachteile gebe es weder beim Opt-out noch beim Vergessen der Signal-Pin nicht, betonte Marlinspike. Das gelte jedoch nur, wenn nicht gleichzeitig die Registrierungssperre eingerichtet worden sei. Diese verlangt die Signal-PIN, sofern die App neu installiert werden soll. Damit man sich nicht dauerhaft aussperren kann, kann eine Telefonnummer nach einer Woche ohne Signal-Nutzung auch ohne PIN neu registriert werden.

Der Kryptograph Matthew Green äußerte nun die Befürchtung, dass Signal auch ein Backup der Nachrichten auf den Signal-Servern, ebenfalls ohne ein Opt-in, einführen könnte. Doch Marlinspike versprach ihm, dass Signal niemals Datensicherungen von Nachrichten ermöglichen werde, ohne den Benutzern die Wahl zu lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Messenger: Was es mit der Signal-PIN auf sich hat
  1.  
  2. 1
  3. 2


TrollNo1 16. Jul 2020

Nicht zu heikel, eher zu kompliziert.

TrollNo1 16. Jul 2020

Auseinander wäre nicht das Problem ;)

Vögelchen 16. Jul 2020

Hast du eine Zeitmaschine oder so etwas? Ich habe den blöden Hinweis nämlich immer noch...

Vögelchen 15. Jul 2020

Ich habe den Hinweis immer ignoriert, weil ich nicht wusste, was das soll und nicht...

DieterMieter 15. Jul 2020

Das beschriebene System eignet sich nicht für "Mal eben massenweise Daten wegdumpen". Da...



Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Elektrisches Showcar: Maybach hat Solarzellen und durchsichtige Motorhaube
    Elektrisches Showcar
    Maybach hat Solarzellen und durchsichtige Motorhaube

    Virgil Abloh und Mercedes-Benz haben einen solarbetriebenen, elektrischen Maybach mit transparenter Motorhaube als Showcar entworfen.

  2. Nvidia Turing: Die Geforce RTX 2060 mit 12 GByte ist da
    Nvidia Turing
    Die Geforce RTX 2060 mit 12 GByte ist da

    Doppelter Videospeicher plus Super-Gene: Die Geforce RTX 2060 mit 12 GByte soll eine günstigere Alternative zur Geforce RTX 3060 darstellen.

  3. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Zurück in die Zukunft Trilogie 4K 31,97€ • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit 3600 73,99€) • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn [Werbung]
    •  /