Verschlüsselung nicht authentifiziert

Ein zweiter Angriff nutzt eine grundlegende Schwäche der verwendeten Verschlüsselungsmodi. Sowohl S/MIME als auch OpenPGP sind Standards, die ursprünglich in den 90ern entwickelt wurden und nur wenige Updates erhalten haben, entsprechend sind die verwendeten Verschlüsselungsverfahren recht alt.

Stellenmarkt
  1. Senior Cloud Engineer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern (Home-Office möglich)
  2. Fachinformatiker / Systemadministrator (m/w/d)
    Detlef Hegemann Verwaltungs- und Beteiligungs GmbH, Bremen
Detailsuche

S/MIME verwendet zur Verschlüsselung den sogenannten Cipher-Block-Chaining-Modus, kurz CBC. OpenPGP verwendet den Cipher Feedback Modus (CFB). Bei diesen Verschlüsselungsmodi werden Nachrichten zwar verschlüsselt, aber die Korrektheit der übertragenen Daten wird nicht gewährleistet. Ein Angreifer kann verschlüsselte Nachrichten gezielt manipulieren.

Die Angriffe sind in beiden Fällen ähnlich und ermöglichen es, bei bekannten Daten den Inhalt eines Datenblocks zu modifizieren. Allerdings entsteht dabei dann immer auch ein Datenblock mit Zufallsdaten.

Daraus folgt, dass man, wenn man einen geringen Teil der entschlüsselten Daten kennt, man nahezu nach Belieben eine Mail mit eigenem gewünschtem Inhalt zusammensetzen kann. Zwar sind darin immer wieder unsinnige Datenblöcke, doch die lassen sich bei HTML-Mails entsprechend so einbauen, dass sie ignoriert werden. Somit lässt sich hier ebenfalls HTML-Code bauen, der Daten exfiltriert.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Das Grundproblem des Ganzen: Die verschlüsselten Daten sind bei S/MIME überhaupt nicht und bei OpenPGP unzureichend authentifiziert. Moderne Krypto-Protokolle nutzen sogenannte authentifizierte Verschlüsselungsmodi, beispielsweise GCM.

Datenauthentifizierung mit MDC mangelhaft

OpenPGP hat eine Möglichkeit, Daten zu authentifizieren, das Verfahren nennt sich MDC (Modification Detection Code). Doch damit gibt es verschiedene Probleme. Laut Standard ist MDC nur optional, damit ist es möglich, aus einem MDC-geschützten Datenblock die Authentifizierung schlicht zu entfernen. 2015 war dieses Problem bereits diskutiert worden und standardmäßig akzeptiert GnuPG inzwischen keine Datenpakete ohne MDC mehr.

Doch es gibt ein weiteres Problem: Wenn die MDC-Authentifizierung fehlschlägt, werden die Daten trotzdem von GnuPG entschlüsselt und ausgegeben, erst hinterher erfolgt eine Benachrichtigung, dass die entsprechenden Daten ungültig sind.

Sprich ein naiver Mailclient erhält von GnuPG die entschlüsselten Daten und zeigt sie zunächst an. Anschließend erfolgt möglicherweise eine Fehlermeldung, aber zu dem Zeitpunkt ist die manipulierte Mail bereits dargestellt - und im Zweifel die Daten exfiltriert.

Zusammengefasst kann man also sagen, dass OpenPGP zwar theoretisch authentifizierte Verschlüsselung unterstützt, sie aber in einer Weise implementiert ist, die sie praktisch nutzlos macht. Korrekt implementiert dürften ungesicherte Daten nie ausgegeben werden, sondern müssten immer verworfen werden.

Kompression erschwert Angriff

Eine etwas überraschende Hürde macht den Angriff im Fall von PGP etwas komplizierter: Die Daten werden dort vor der Verschlüsselung komprimiert. Das führt dazu, dass es schwieriger vorherzusehen ist, welche Daten in einer Mail enthalten sind. Bei S/MIME ist dies relativ einfach, da einige Mailheader statisch sind und somit genügend bekannte Daten vorliegen.

Der Angriff auf die PGP-Verschlüsselung funktioniert daher nur mit einer gewissen Wahrscheinlichkeit. Die Autoren geben an, dass der Angriff in einem Drittel der Fälle erfolgreich ist. Allerdings gehen sie auch davon aus, dass sich dies weiter optimieren lässt und keine grundlegende Limitierung des Angriffs darstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassenWorkarounds, Updates, Gegenmaßnahmen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


mark.wolf 22. Mai 2018

Du solltest Dich mal ein klein wenig mit dem Recht auseinandersetzen. Auch dein...

Auspuffanlage 21. Mai 2018

Hi ich interpretiere das mal so, dass du wissen willst wo es diese Informationen gibt...

joo 17. Mai 2018

-------------------------------------------------------------------------------- +1...

phade 15. Mai 2018

Zumeist Mail von der Seamonkey-Suite (ergo Thunderbird). Nur nutzt das nix, wenn das für...

Mr Miyagi 15. Mai 2018

Natürlich *kann* es das. GnuPG könnte auch ein Abbild Deiner ganzen Mailbox im Speicehr...



Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /