• IT-Karriere:
  • Services:

Komplett unsicheres Protokoll könnte Contest ebenfalls bestehen

Moxie Marlinspike, einer der Entwickler des Konkurrenzprodukts Textsecure, hat an einem Beispiel die Probleme des Telegram-Contests besonders deutlich gemacht: Marlinspike erläutert zunächst ein ganz offensichtlich völlig unsicheres Protokoll, welches aus zahlreichen bekanntermaßen schlechten Elementen besteht. Es enthält den mutmaßlich mit einer NSA-Backdoor ausgestatteten Zufallszahlenalgorithmus DUAL_EC_DRBG, einen extrem kurzen RSA-Key (896 Bit), es verwendet sogenanntes "Textbook-RSA", welches als absolut unsicher gilt und nutzt außerdem mit MD2 eine Hashfunktion, die vor einigen Jahren aus sämtlichen bekannten Krypto-Bibliotheken entfernt wurde, weil sie als nicht sehr sicher gilt. Marlinspike stellt eine verschlüsselte Nachricht seines Unsinnsprotokolls bereit und fordert die Telegram-Entwickler auf, diese zu entschlüsseln.

Stellenmarkt
  1. Neenah Gessner GmbH, Bruckmühl Raum Rosenheim
  2. VerbaVoice GmbH, München

Kurz nach den Kritiken des Crypto-Fails-Blogs und von Marlinspike hat Telegram in einem Tumblr-Blogeintrag reagiert. Dort wird angedeutet, dass der Contest in Kürze auf Man-in-the-Middle-Angriffe erweitert werden könnte. Doch damit vergrößern die Telegram-Macher die Sicherheitsbedenken noch. Denn ein Kryptograph, der einen Angriff auf das Protokoll kennt, würde ihn jetzt vermutlich kaum veröffentlichen, wenn ihm dafür möglicherweise in einigen Monaten 200.000 US-Dollar zustehen könnten.

Das Protokoll von Telegram

Telegram nutzt für die Verschlüsselung ein selbst entwickeltes Protokoll namens MTProto. In einer Diskussion mit Marlinspike werben die Telegram-Macher damit, dass das Protokoll von mehreren Personen mit Doktortiteln in Mathematik entwickelt worden sei.

Das Protokoll von Telegram enthält einige sehr ungewöhnliche Konstruktionen. Die Verschlüsselung findet mit AES im sogenannten IGE-Modus statt (Infinite Garbe Extension). Dieser Modus ist heute praktisch nicht mehr im Einsatz, kein bekanntes Krypto-Protokoll nutzt ihn. Weiterhin verwendet Telegram SHA-1, welches zwar noch nicht faktisch gebrochen wurde, aber schon seit einigen Jahren als potenziell unsicher gilt.

Außerdem nutzt Telegram eine neue Variante, die Verschlüsselung und die Authentifizierung zu kombinieren, die als MAC-and-Encrypt bezeichnet wird. Die Frage, wie man diese Kombination korrekt einsetzt, hat die Kryptographen-Gemeinde in den vergangenen Jahren viel beschäftigt. Grob lassen sich drei Varianten ausmachen, die als MAC-then-Encrypt, Encrypt-then-MAC und MAC-and-Encrypt bezeichnet werden. Mit MAC-then-Encrypt und MAC-and-Encrypt gab es zahlreiche Probleme. Das bekannteste Problem mit MAC-then-Encrypt ist wiederum die Lucky-Thirteen-Attacke gegen TLS. MAC-and-Encrypt wurde lange Zeit von SSH verwendet und hat ebenfalls zu Problemen geführt. Inzwischen sind sich Kryptographen einig, dass Encrypt-then-MAC die sicherste Variante ist. Details dazu hat der Kryptograph Dan Boneh in einem Video ausführlich erklärt.

Dass Telegram ungewöhnliche Konstruktionen einsetzt, heißt zwar nicht, dass das Protokoll unsicher ist, es widerspricht aber der gängigen Praxis guter Kryptographie. Man versucht in aller Regel, auf bewährte und ausführlich untersuchte Technologien zu setzen, weil dort weniger unangenehme Überraschungen drohen.

Der VLC-Entwickler Geoffroy Couprie hat zahlreiche weitere Probleme des Telegram-Protokolls in einem Blogeintrag besprochen. Er verweist dabei auch auf ein Problem, mit dem sich wohl eine Man-in-the-Middle-Attacke auf die Ende-zu-Ende-Verschlüsselung durchführen lässt, allerdings ist die Quelle nur auf Russisch verfügbar. Die Telegram-Entwickler haben auf einige der Einwände in ihrer FAQ reagiert, doch sonderlich überzeugend wirken die Antworten nicht.

Wir hätten den Telegram-Entwicklern gerne Fragen zum Contest und ihrem Protokoll gestellt und ihnen eine Möglichkeit zur Stellungnahme geboten. Doch leider scheiterten sämtliche unserer Versuche, in Kontakt zu treten. Eine Mailadresse für Presseanfragen gibt es nicht, beim Support wurden unsere Mails nicht beantwortet und auch auf Twitter reagierten die Entwickler nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Telegram: Der wertlose Krypto-Contest
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...
  3. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)

Achim 21. Mär 2018

... Salzstangenkrümel. Die Überbleibsel vom Kryo-Öffnungsversuch.

tha_specializt 16. Aug 2017

Komm, lass bleiben jetzt - deine Vermutungen und Fantasien sind mittlerweile recht...

frostbitten king 04. Mär 2014

Danke, endlich einer der es schafft sachlich zu erklären. Ich bin da schon längst drüber...

DerGoldeneReiter 04. Mär 2014

Wenn die Telegram-Entwickler ein etabliertes Kryptographieverfahren (Diffie-Hellman) mit...

DerGoldeneReiter 03. Mär 2014

Ich lasse mir das gleich patentieren. :D


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /