Abo
  • Services:
Anzeige
Der Contest von Telegram sagt wenig über die Sicherheit aus.
Der Contest von Telegram sagt wenig über die Sicherheit aus. (Bild: Screenshot Telegram.org)

Telegram: Der wertlose Krypto-Contest

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

Anzeige

Telegram ist einer von vielen Messengern, die zurzeit große Zuwachszahlen verzeichnen können, da nach der Whatsapp-Übernahme durch Facebook viele Anwender nach Alternativen suchen. Anders als Threema kann Telegram damit werben, dass seine Software zumindest teilweise quelloffen ist. Der Code kann auf Github heruntergeladen werden und steht unter der GPL v2. Bislang sind nur Teile von Telegram offengelegt, doch die Entwickler kündigen in ihrer FAQ an, dass sie auch den Rest des Programms veröffentlichen wollen.

200.000 US-Dollar für erfolgreiche Hacker

Der Messenger-Dienst wirbt für die Sicherheit seines Protokolls mit einem besonderen Versprechen: Wer die Verschlüsselung knackt, erhält ein Preisgeld von 200.000 US-Dollar. Ein scheinbar verlockendes Angebot. Sollte Telegram Schwächen haben, müsste sich doch leicht ein Sicherheitsexperte finden, der das Preisgeld einstreicht. Grundsätzlich sind derartige Contests eine gute Idee, um die Sicherheit eines Produkts zu belegen. So zahlen viele Softwareentwickler sogenannte Bounties an Personen, die Sicherheitslücken in ihren Produkten entdecken. Doch das Versprechen von Telegram hat einige Tücken.

Der Contest funktioniert laut Telegram-Webseite so: Jeden Tag sendet einer der Telegram-Entwickler einem Kollegen eine verschlüsselte Nachricht. Diese enthält einen willkürlichen Text und eine Mailadresse. Die verschlüsselten, übertragenen Daten dieser Nachricht kann man auf der Telegram-Webseite herunterladen und analysieren.

Kaum praxisrelevant

Das Problem dabei: Ein Angreifer hat in diesem Szenario viele Möglichkeiten nicht, die in der Praxis äußerst relevant sind. Das Blog Crypto Fails hat auf einige der Probleme bereits im Dezember hingewiesen.

Ein realer Angreifer kann häufig Nachrichten nicht nur mitlesen, sondern auch manipulieren. Man spricht von sogenannten Man-in-the-Middle-Angriffen. Ein Angreifer, der beispielsweise die Kontrolle über den Router beim Netzprovider eines Telegram-Nutzers hat, könnte etwa Teile von verschlüsselten Nachrichten verändern, die Zustellung von Nachrichten verhindern oder komplett neue Nachrichten schicken. Ein gutes Verschlüsselungsprotokoll sollte sich davon nicht beeindrucken lassen und auch unter diesen Umständen keine Informationen über den Klartext oder geheime Schlüssel preisgeben.

Kaum Angriffszenarien

Viele Angriffe auf kryptographische Protokolle funktionieren außerdem nur, wenn ein Angreifer eine große Zahl von Nachrichten mitlesen kann. Man kann sich leicht denken, dass so etwas praxisrelevant ist: Ein längerer Chat, möglicherweise über mehrere Tage, kann schnell Hunderte von Nachrichten enthalten. Beim Telegram-Contest kann man nur täglich eine verschlüsselte Nachricht herunterladen.

Kryptographen haben aus diesen Gründen eine Vielzahl von theoretischen Angriffsszenarien entwickelt. Man unterscheidet beispielsweise zwischen Known-Plaintext-Angriffen (ein Angreifer kennt manche Nachrichten in unverschlüsselter Form), Chosen-Ciphertext-Attacks (Angreifer kann selbst gewählte, manipulierte "verschlüsselte" Nachrichten an das System schicken) oder Chosen-Plaintext-Attacks (Angreifer kann selbst unverschlüsselte Nachrichten einschleusen und die passende verschlüsselte Nachricht sehen). Ein gutes Krypto-System sollte gegen alle derartigen Angriffe sicher sein. Der Contest von Telegram erfasst sie alle nicht, es handelt sich lediglich um einen sogenannten "Known-Ciphertext-Attack".

Noch dazu sind insbesondere in jüngerer Zeit viele Angriffspunkte in kryptographischen Protokollen aufgetaucht, die auf Timing-Probleme zurückgehen. Dabei erfährt ein Angreifer Informationen über die Zeit, die ein System benötigt, um gewisse manipulierte Nachrichten zu verarbeiten. Eines der bekanntesten Beispiele dafür ist die Lucky-Thirteen-Attacke auf TLS. Doch Timing-Angriffe sind vom Telegram-Contest ebenfalls nicht erfasst.

Komplett unsicheres Protokoll könnte Contest ebenfalls bestehen 

eye home zur Startseite
tha_specializt 16. Aug 2017

Komm, lass bleiben jetzt - deine Vermutungen und Fantasien sind mittlerweile recht...

rommudoh 04. Mär 2014

Noch nicht mal aus was die 1 Mio bestehen... 1 Mio Peischenhiebe?

frostbitten king 04. Mär 2014

Danke, endlich einer der es schafft sachlich zu erklären. Ich bin da schon längst drüber...

DerGoldeneReiter 04. Mär 2014

Wenn die Telegram-Entwickler ein etabliertes Kryptographieverfahren (Diffie-Hellman) mit...

DerGoldeneReiter 03. Mär 2014

Ich lasse mir das gleich patentieren. :D



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Köln
  2. über Jobware Personalberatung, Düsseldorf
  3. PiSA sales GmbH, Berlin
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Hass und Angst ausnutzen

    DonPanda | 04:19

  2. Geht mir tierisch aufn sack

    Gandalf2210 | 03:50

  3. Re: Wäre es nicht einfacher...

    divStar | 03:46

  4. Re: Monopole im Internet

    teenriot* | 03:42

  5. Re: "Telefon" gibt es doch gar nicht mehr

    jacki | 03:35


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel