Abo
  • Services:
Anzeige
2013 gab es viele schlechte Nachrichten zur Verschlüsselung.
2013 gab es viele schlechte Nachrichten zur Verschlüsselung. (Bild: CCC/Piraten)

Die elektronischen Hintertüren der NSA

Anzeige

Wie wenig Gerichte und Hersteller von Sicherheitsforschern halten, die Schwachstellen aufdecken, wollen die drei Sicherheitsforscher durch folgende Anekdote verdeutlichen: Vor der Sicherheitskonferenz Usenix wurde den Sicherheitsforschern Baris Ege, Flavia Garcia und Roel Verdult per Gerichtsbeschluss verboten, einen Forschungsbericht über den Einbruch in Luxusautos von Volkswagen in Großbritannien zu veröffentlichen. Der Grund: Sie hatten den geheimen Sicherheitsschlüssel aus dem Chip namens Megamos Crypto ausgelesen, der darin enthalten war.

Die Informationen in dem Bericht könnten "besonders einer technisch raffiniert vorgehenden Bande ermöglichen, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen", begründete Volkswagen seinen Antrag. Was Volkswagen verschwieg: Die Software, die die Forscher analysierten, ist seit 2009 öffentlich zugänglich. Die Sicherheitsforscher hatten Monate zuvor den Hersteller über die Sicherheitslücke informiert.

Backdoor in elliptischen Kurven

In die durch die NSA-Affäre ausgelöste Unsicherheit platzte dann die Nachricht, dass der US-Geheimdienst möglicherweise eine Hintertür in den Zufallszahlengenerator (Random Number Generator, RNG) Dual_EC_DRBG eingebaut hat, an dessen Entwicklung die NSA nicht nur beteiligt gewesen sein soll - sie soll ihn komplett selbst entwickelt haben. Zumindest soll er Schwächen haben, die es ermöglichen sollen, Zufallszahlen vorauszusehen. Dual_EC_DRBG ist ein FIPS-Standard und somit zwangsläufig in den Sicherheitswerkzeugen, die von Behörden und in kritischen Infrastrukturen weltweit zum Einsatz kommen, wenn auch als einer von vielen RNGs.

Das National Institute of Standards and Technology (Nist) reagierte umgehend und riet von der Nutzung von Dual_EC_DRBG ab. Kurze Zeit später meldete auch RSA Security, einer der größten Hersteller von Sicherheitssoftware, dass es Dual_EC_DRBG nicht mehr vertraue. Allerdings kam dann ein weiteres Snowden-Dokument zum Vorschein, das RSA Security in Bedrängnis brachte. Die NSA soll dem Unternehmen zehn Millionen US-Dollar bezahlt haben, um Dual_EC_DRBG als Standard in ihrer Software BSafe einzusetzen. RSA Security dementierte zwar, seine Kunden mit dem umstrittenen Zufallszahlengenerator zu gefährden, nicht aber die Zahlung der NSA.

Hat sowieso niemand benutzt

Allerdings war bereits Jahre zuvor Kritik an dem auf elliptischen Kurven basierenden Zufallszahlengenerator laut geworden, unter anderem von den beiden Microsoft-Mitarbeitern Dan Shumow und Niels Ferguson sowie dem Kryptographieexperten Matthew Green. "Wie kann man bloß so einen Mist verwenden", sagten die drei Kryptoexperten in ihrem Vortrag auf dem 30C3 zu Dual_EC_DRBG. Sie experimentierten mit der Schwachstelle und konnten Zufallszahlen mit 32 Bit innerhalb von zwei Wochen auf einem Core i7 rekonstruieren. Der Einsatz elliptischer Kurven an sich sei aber begrüßenswert, sagten Heiniger, Lange und Bernstein. Es sollten nur die richtigen sein.

OpenSSL musste für die FIPS-Zertifizierung Dual_EC_DRBG ebenfalls implementieren. Vor wenigen Tagen wurde bekannt, dass dessen Verwendung zum Absturz führt. Das war aber niemandem aufgefallen, weil es dort offenbar nie verwendet wurde.

Das Nist verliert seinen Ruf

Das Nist geriet indes weiter in die Kritik, als die US-Behörde vorschlug, SHA-3 zugunsten der Leistungsfähigkeit zu schwächen. Das Nist wollte ursprünglich in Absprache mit den Keccak-Entwicklern die sogenannte Kapazität des Algorithmus ändern.

Viele Kryptographen warfen dem Nist daraufhin vor, den Sinn des SHA-3-Verfahrens zu pervertieren, wenn am Ende eine Variante von Keccak standardisiert wird, die in dieser Form überhaupt nicht im Rahmen des Wettbewerbs untersucht wurde. Das Nist kündigte daraufhin an, dass der Entwurf wieder auf die alte Variante von Keccak mit den höheren Kapazitätsparametern zurückgreifen wird.

 E-Mail mitlesen, leicht gemachtSchlüssel per Smartphone aushorchen 

eye home zur Startseite
chris m. 04. Jan 2014

ich habs einfach so gelesen :D

chris m. 04. Jan 2014

die kryptokatzlypse

Julius Csar 03. Jan 2014

Bei mir hängt es nach Betreten der Seite ebenfalls für eine kurze Zeit (beim Browser...



Anzeige

Stellenmarkt
  1. Veridos GmbH, München
  2. Spheros GmbH, Gilching
  3. Bertrandt Services GmbH, Karlsruhe
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. ab 192,90€ bei Alternate gelistet

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Davon merke ich nichts.

    maverick1977 | 05:13

  2. Re: Fehleranfälliger Tor Browser?

    Apfelbrot | 03:51

  3. Re: Bootzeit?

    ve2000 | 03:23

  4. Re: Weltveränderung

    Niaxa | 02:06

  5. Re: Weltveränderung

    m9898 | 01:49


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel