Abo
  • Services:

Komplett unsicheres Protokoll könnte Contest ebenfalls bestehen

Moxie Marlinspike, einer der Entwickler des Konkurrenzprodukts Textsecure, hat an einem Beispiel die Probleme des Telegram-Contests besonders deutlich gemacht: Marlinspike erläutert zunächst ein ganz offensichtlich völlig unsicheres Protokoll, welches aus zahlreichen bekanntermaßen schlechten Elementen besteht. Es enthält den mutmaßlich mit einer NSA-Backdoor ausgestatteten Zufallszahlenalgorithmus DUAL_EC_DRBG, einen extrem kurzen RSA-Key (896 Bit), es verwendet sogenanntes "Textbook-RSA", welches als absolut unsicher gilt und nutzt außerdem mit MD2 eine Hashfunktion, die vor einigen Jahren aus sämtlichen bekannten Krypto-Bibliotheken entfernt wurde, weil sie als nicht sehr sicher gilt. Marlinspike stellt eine verschlüsselte Nachricht seines Unsinnsprotokolls bereit und fordert die Telegram-Entwickler auf, diese zu entschlüsseln.

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Ratzeburg
  2. über duerenhoff GmbH, Mannheim

Kurz nach den Kritiken des Crypto-Fails-Blogs und von Marlinspike hat Telegram in einem Tumblr-Blogeintrag reagiert. Dort wird angedeutet, dass der Contest in Kürze auf Man-in-the-Middle-Angriffe erweitert werden könnte. Doch damit vergrößern die Telegram-Macher die Sicherheitsbedenken noch. Denn ein Kryptograph, der einen Angriff auf das Protokoll kennt, würde ihn jetzt vermutlich kaum veröffentlichen, wenn ihm dafür möglicherweise in einigen Monaten 200.000 US-Dollar zustehen könnten.

Das Protokoll von Telegram

Telegram nutzt für die Verschlüsselung ein selbst entwickeltes Protokoll namens MTProto. In einer Diskussion mit Marlinspike werben die Telegram-Macher damit, dass das Protokoll von mehreren Personen mit Doktortiteln in Mathematik entwickelt worden sei.

Das Protokoll von Telegram enthält einige sehr ungewöhnliche Konstruktionen. Die Verschlüsselung findet mit AES im sogenannten IGE-Modus statt (Infinite Garbe Extension). Dieser Modus ist heute praktisch nicht mehr im Einsatz, kein bekanntes Krypto-Protokoll nutzt ihn. Weiterhin verwendet Telegram SHA-1, welches zwar noch nicht faktisch gebrochen wurde, aber schon seit einigen Jahren als potenziell unsicher gilt.

Außerdem nutzt Telegram eine neue Variante, die Verschlüsselung und die Authentifizierung zu kombinieren, die als MAC-and-Encrypt bezeichnet wird. Die Frage, wie man diese Kombination korrekt einsetzt, hat die Kryptographen-Gemeinde in den vergangenen Jahren viel beschäftigt. Grob lassen sich drei Varianten ausmachen, die als MAC-then-Encrypt, Encrypt-then-MAC und MAC-and-Encrypt bezeichnet werden. Mit MAC-then-Encrypt und MAC-and-Encrypt gab es zahlreiche Probleme. Das bekannteste Problem mit MAC-then-Encrypt ist wiederum die Lucky-Thirteen-Attacke gegen TLS. MAC-and-Encrypt wurde lange Zeit von SSH verwendet und hat ebenfalls zu Problemen geführt. Inzwischen sind sich Kryptographen einig, dass Encrypt-then-MAC die sicherste Variante ist. Details dazu hat der Kryptograph Dan Boneh in einem Video ausführlich erklärt.

Dass Telegram ungewöhnliche Konstruktionen einsetzt, heißt zwar nicht, dass das Protokoll unsicher ist, es widerspricht aber der gängigen Praxis guter Kryptographie. Man versucht in aller Regel, auf bewährte und ausführlich untersuchte Technologien zu setzen, weil dort weniger unangenehme Überraschungen drohen.

Der VLC-Entwickler Geoffroy Couprie hat zahlreiche weitere Probleme des Telegram-Protokolls in einem Blogeintrag besprochen. Er verweist dabei auch auf ein Problem, mit dem sich wohl eine Man-in-the-Middle-Attacke auf die Ende-zu-Ende-Verschlüsselung durchführen lässt, allerdings ist die Quelle nur auf Russisch verfügbar. Die Telegram-Entwickler haben auf einige der Einwände in ihrer FAQ reagiert, doch sonderlich überzeugend wirken die Antworten nicht.

Wir hätten den Telegram-Entwicklern gerne Fragen zum Contest und ihrem Protokoll gestellt und ihnen eine Möglichkeit zur Stellungnahme geboten. Doch leider scheiterten sämtliche unserer Versuche, in Kontakt zu treten. Eine Mailadresse für Presseanfragen gibt es nicht, beim Support wurden unsere Mails nicht beantwortet und auch auf Twitter reagierten die Entwickler nicht.

 Telegram: Der wertlose Krypto-Contest
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...
  2. 49,97€ (Bestpreis!)
  3. mit Gutschein: SUPERDEALS (u. a. HP Windows Mixed Reality Headset VR1000-100nn für 295,20€ statt...
  4. mit den Gutscheinen: DELL10 (für XPS13/XPS15) und DELL100 (für G3/G5)

Achim 21. Mär 2018

... Salzstangenkrümel. Die Überbleibsel vom Kryo-Öffnungsversuch.

tha_specializt 16. Aug 2017

Komm, lass bleiben jetzt - deine Vermutungen und Fantasien sind mittlerweile recht...

frostbitten king 04. Mär 2014

Danke, endlich einer der es schafft sachlich zu erklären. Ich bin da schon längst drüber...

DerGoldeneReiter 04. Mär 2014

Wenn die Telegram-Entwickler ein etabliertes Kryptographieverfahren (Diffie-Hellman) mit...

DerGoldeneReiter 03. Mär 2014

Ich lasse mir das gleich patentieren. :D


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /