Abo
  • Services:
Anzeige
2013 gab es viele schlechte Nachrichten zur Verschlüsselung.
2013 gab es viele schlechte Nachrichten zur Verschlüsselung. (Bild: CCC/Piraten)

Die elektronischen Hintertüren der NSA

Anzeige

Wie wenig Gerichte und Hersteller von Sicherheitsforschern halten, die Schwachstellen aufdecken, wollen die drei Sicherheitsforscher durch folgende Anekdote verdeutlichen: Vor der Sicherheitskonferenz Usenix wurde den Sicherheitsforschern Baris Ege, Flavia Garcia und Roel Verdult per Gerichtsbeschluss verboten, einen Forschungsbericht über den Einbruch in Luxusautos von Volkswagen in Großbritannien zu veröffentlichen. Der Grund: Sie hatten den geheimen Sicherheitsschlüssel aus dem Chip namens Megamos Crypto ausgelesen, der darin enthalten war.

Die Informationen in dem Bericht könnten "besonders einer technisch raffiniert vorgehenden Bande ermöglichen, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen", begründete Volkswagen seinen Antrag. Was Volkswagen verschwieg: Die Software, die die Forscher analysierten, ist seit 2009 öffentlich zugänglich. Die Sicherheitsforscher hatten Monate zuvor den Hersteller über die Sicherheitslücke informiert.

Backdoor in elliptischen Kurven

In die durch die NSA-Affäre ausgelöste Unsicherheit platzte dann die Nachricht, dass der US-Geheimdienst möglicherweise eine Hintertür in den Zufallszahlengenerator (Random Number Generator, RNG) Dual_EC_DRBG eingebaut hat, an dessen Entwicklung die NSA nicht nur beteiligt gewesen sein soll - sie soll ihn komplett selbst entwickelt haben. Zumindest soll er Schwächen haben, die es ermöglichen sollen, Zufallszahlen vorauszusehen. Dual_EC_DRBG ist ein FIPS-Standard und somit zwangsläufig in den Sicherheitswerkzeugen, die von Behörden und in kritischen Infrastrukturen weltweit zum Einsatz kommen, wenn auch als einer von vielen RNGs.

Das National Institute of Standards and Technology (Nist) reagierte umgehend und riet von der Nutzung von Dual_EC_DRBG ab. Kurze Zeit später meldete auch RSA Security, einer der größten Hersteller von Sicherheitssoftware, dass es Dual_EC_DRBG nicht mehr vertraue. Allerdings kam dann ein weiteres Snowden-Dokument zum Vorschein, das RSA Security in Bedrängnis brachte. Die NSA soll dem Unternehmen zehn Millionen US-Dollar bezahlt haben, um Dual_EC_DRBG als Standard in ihrer Software BSafe einzusetzen. RSA Security dementierte zwar, seine Kunden mit dem umstrittenen Zufallszahlengenerator zu gefährden, nicht aber die Zahlung der NSA.

Hat sowieso niemand benutzt

Allerdings war bereits Jahre zuvor Kritik an dem auf elliptischen Kurven basierenden Zufallszahlengenerator laut geworden, unter anderem von den beiden Microsoft-Mitarbeitern Dan Shumow und Niels Ferguson sowie dem Kryptographieexperten Matthew Green. "Wie kann man bloß so einen Mist verwenden", sagten die drei Kryptoexperten in ihrem Vortrag auf dem 30C3 zu Dual_EC_DRBG. Sie experimentierten mit der Schwachstelle und konnten Zufallszahlen mit 32 Bit innerhalb von zwei Wochen auf einem Core i7 rekonstruieren. Der Einsatz elliptischer Kurven an sich sei aber begrüßenswert, sagten Heiniger, Lange und Bernstein. Es sollten nur die richtigen sein.

OpenSSL musste für die FIPS-Zertifizierung Dual_EC_DRBG ebenfalls implementieren. Vor wenigen Tagen wurde bekannt, dass dessen Verwendung zum Absturz führt. Das war aber niemandem aufgefallen, weil es dort offenbar nie verwendet wurde.

Das Nist verliert seinen Ruf

Das Nist geriet indes weiter in die Kritik, als die US-Behörde vorschlug, SHA-3 zugunsten der Leistungsfähigkeit zu schwächen. Das Nist wollte ursprünglich in Absprache mit den Keccak-Entwicklern die sogenannte Kapazität des Algorithmus ändern.

Viele Kryptographen warfen dem Nist daraufhin vor, den Sinn des SHA-3-Verfahrens zu pervertieren, wenn am Ende eine Variante von Keccak standardisiert wird, die in dieser Form überhaupt nicht im Rahmen des Wettbewerbs untersucht wurde. Das Nist kündigte daraufhin an, dass der Entwurf wieder auf die alte Variante von Keccak mit den höheren Kapazitätsparametern zurückgreifen wird.

 E-Mail mitlesen, leicht gemachtSchlüssel per Smartphone aushorchen 

eye home zur Startseite
chris m. 04. Jan 2014

ich habs einfach so gelesen :D

chris m. 04. Jan 2014

die kryptokatzlypse

Julius Csar 03. Jan 2014

Bei mir hängt es nach Betreten der Seite ebenfalls für eine kurze Zeit (beim Browser...



Anzeige

Stellenmarkt
  1. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  2. Chemische Fabrik Budenheim KG, Budenheim
  3. twocream, Wuppertal
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Top-Angebote
  1. 299,00€
  2. 299,00€
  3. 1.029,00€ + 5,99€ Versand

Folgen Sie uns
       


  1. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  2. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  3. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  4. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  5. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  6. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  7. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  8. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  9. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  10. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Was mich grundsätzlich bei WaKü stört...

    ChoMar | 07:22

  2. Re: 700$ - Ich hätte da eine bessere Lösung...

    forenuser | 07:11

  3. Re: Alternativen?

    herrwusel | 07:10

  4. Re: Bessere Variante, da mit Android: Onyx Boox...

    forenuser | 07:05

  5. Re: 1400W... für welche Hardware?

    ArcherV | 06:51


  1. 07:16

  2. 07:08

  3. 18:10

  4. 10:10

  5. 09:59

  6. 09:00

  7. 18:58

  8. 18:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel