Abo
  • IT-Karriere:

Telegram: Der wertlose Krypto-Contest

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

Artikel veröffentlicht am , Hanno Böck
Der Contest von Telegram sagt wenig über die Sicherheit aus.
Der Contest von Telegram sagt wenig über die Sicherheit aus. (Bild: Screenshot Telegram.org)

Telegram ist einer von vielen Messengern, die zurzeit große Zuwachszahlen verzeichnen können, da nach der Whatsapp-Übernahme durch Facebook viele Anwender nach Alternativen suchen. Anders als Threema kann Telegram damit werben, dass seine Software zumindest teilweise quelloffen ist. Der Code kann auf Github heruntergeladen werden und steht unter der GPL v2. Bislang sind nur Teile von Telegram offengelegt, doch die Entwickler kündigen in ihrer FAQ an, dass sie auch den Rest des Programms veröffentlichen wollen.

200.000 US-Dollar für erfolgreiche Hacker

Inhalt:
  1. Telegram: Der wertlose Krypto-Contest
  2. Komplett unsicheres Protokoll könnte Contest ebenfalls bestehen

Der Messenger-Dienst wirbt für die Sicherheit seines Protokolls mit einem besonderen Versprechen: Wer die Verschlüsselung knackt, erhält ein Preisgeld von 200.000 US-Dollar. Ein scheinbar verlockendes Angebot. Sollte Telegram Schwächen haben, müsste sich doch leicht ein Sicherheitsexperte finden, der das Preisgeld einstreicht. Grundsätzlich sind derartige Contests eine gute Idee, um die Sicherheit eines Produkts zu belegen. So zahlen viele Softwareentwickler sogenannte Bounties an Personen, die Sicherheitslücken in ihren Produkten entdecken. Doch das Versprechen von Telegram hat einige Tücken.

Der Contest funktioniert laut Telegram-Webseite so: Jeden Tag sendet einer der Telegram-Entwickler einem Kollegen eine verschlüsselte Nachricht. Diese enthält einen willkürlichen Text und eine Mailadresse. Die verschlüsselten, übertragenen Daten dieser Nachricht kann man auf der Telegram-Webseite herunterladen und analysieren.

Kaum praxisrelevant

Das Problem dabei: Ein Angreifer hat in diesem Szenario viele Möglichkeiten nicht, die in der Praxis äußerst relevant sind. Das Blog Crypto Fails hat auf einige der Probleme bereits im Dezember hingewiesen.

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  2. ip&more GmbH, Ismaning

Ein realer Angreifer kann häufig Nachrichten nicht nur mitlesen, sondern auch manipulieren. Man spricht von sogenannten Man-in-the-Middle-Angriffen. Ein Angreifer, der beispielsweise die Kontrolle über den Router beim Netzprovider eines Telegram-Nutzers hat, könnte etwa Teile von verschlüsselten Nachrichten verändern, die Zustellung von Nachrichten verhindern oder komplett neue Nachrichten schicken. Ein gutes Verschlüsselungsprotokoll sollte sich davon nicht beeindrucken lassen und auch unter diesen Umständen keine Informationen über den Klartext oder geheime Schlüssel preisgeben.

Kaum Angriffszenarien

Viele Angriffe auf kryptographische Protokolle funktionieren außerdem nur, wenn ein Angreifer eine große Zahl von Nachrichten mitlesen kann. Man kann sich leicht denken, dass so etwas praxisrelevant ist: Ein längerer Chat, möglicherweise über mehrere Tage, kann schnell Hunderte von Nachrichten enthalten. Beim Telegram-Contest kann man nur täglich eine verschlüsselte Nachricht herunterladen.

Kryptographen haben aus diesen Gründen eine Vielzahl von theoretischen Angriffsszenarien entwickelt. Man unterscheidet beispielsweise zwischen Known-Plaintext-Angriffen (ein Angreifer kennt manche Nachrichten in unverschlüsselter Form), Chosen-Ciphertext-Attacks (Angreifer kann selbst gewählte, manipulierte "verschlüsselte" Nachrichten an das System schicken) oder Chosen-Plaintext-Attacks (Angreifer kann selbst unverschlüsselte Nachrichten einschleusen und die passende verschlüsselte Nachricht sehen). Ein gutes Krypto-System sollte gegen alle derartigen Angriffe sicher sein. Der Contest von Telegram erfasst sie alle nicht, es handelt sich lediglich um einen sogenannten "Known-Ciphertext-Attack".

Noch dazu sind insbesondere in jüngerer Zeit viele Angriffspunkte in kryptographischen Protokollen aufgetaucht, die auf Timing-Probleme zurückgehen. Dabei erfährt ein Angreifer Informationen über die Zeit, die ein System benötigt, um gewisse manipulierte Nachrichten zu verarbeiten. Eines der bekanntesten Beispiele dafür ist die Lucky-Thirteen-Attacke auf TLS. Doch Timing-Angriffe sind vom Telegram-Contest ebenfalls nicht erfasst.

Komplett unsicheres Protokoll könnte Contest ebenfalls bestehen 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 1.149,00€ (Bestpreis!)
  2. 74,90€ (zzgl. Versand)
  3. 124,90€ (Bestpreis!)

Achim 21. Mär 2018

... Salzstangenkrümel. Die Überbleibsel vom Kryo-Öffnungsversuch.

tha_specializt 16. Aug 2017

Komm, lass bleiben jetzt - deine Vermutungen und Fantasien sind mittlerweile recht...

frostbitten king 04. Mär 2014

Danke, endlich einer der es schafft sachlich zu erklären. Ich bin da schon längst drüber...

DerGoldeneReiter 04. Mär 2014

Wenn die Telegram-Entwickler ein etabliertes Kryptographieverfahren (Diffie-Hellman) mit...

DerGoldeneReiter 03. Mär 2014

Ich lasse mir das gleich patentieren. :D


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /