Abo
  • Services:
Anzeige
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes.
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain)

Entschlüsselung in Echtzeit?

RC4 könne von Geheimdiensten wie der NSA in Echtzeit entschlüsselt werden, behauptet der Aktivist und Tor-Entwickler Jacob Appelbaum, der auch im investigativen Spiegel-Team an den Snowden-Enthüllungen mitarbeitet. Es gibt für diese Behauptung zwar keinen Beleg, jedoch passt sie zu Medienberichten über die gezielte Manipulation von Verschlüsselungsverfahren durch Geheimdienste, etwa das Programm Bullrun der NSA.

Anzeige

Die NSA soll bei bekannten Herstellern von Sicherheitslösungen wie RSA Security interveniert haben, um Verschlüsselungsverfahren zu schwächen. Der US-Geheimdienst versuchte demnach, bei verschiedenen Algorithmen genau jene Schwachstelle zu forcieren, die RC4 angreifbar macht: den berechenbaren Zufall. Die Firmen wiesen die Anschuldigungen zurück.

Die Internet Engineering Taskforce reagierte Anfang 2015 auf die von den Sicherheitsforschern demonstrierten Angriffe. Mit dem relativ knappen Request for Comment 7465 regelte das Expertengremium, dass gültige TLS-Verbindungen ab sofort kein RC4 mehr einsetzen dürften. Vielmehr wird Webseitenbetreibern nahelegt, AES-GCM zu verwenden.

  • Test der Sicherheitszertifikate von Google.de mit dem SSL Report von Qualys SSL Labs (Bild: Hauke Gierow)
Test der Sicherheitszertifikate von Google.de mit dem SSL Report von Qualys SSL Labs (Bild: Hauke Gierow)

Der RC-4-NOMORE-Angriff

Auch nach dem Verbot von RC4 in TLS-Verbindungen durch die IETF suchen Sicherheitsforscher weltweit weiter nach Sicherheitslücken in RC4. Durch den im Juli 2015 von Mathy Vanhoef und Frank Piessens vorgestellten Angriff RC NOMORE (Numerous Occurrence Monitoring & Recovery Exploit) ist es nach Angaben der Forscher möglich, mit RC4 verschlüsselte Authentifizierungs-Cookies mit einer Wahrscheinlichkeit von 94 Prozent innerhalb von nur 75 Stunden zu knacken.

In einem Test gelang es unter günstigen Bedingungen angeblich sogar, ein solches Cookie innerhalb von lediglich 52 Stunden zu entschlüsseln. Bislang dauerten vergleichbare Angriffe bis zu 2000 Stunden. Mit dem erbeuteten Cookie können Angreifer die Accounts ihrer Opfer übernehmen und sich in Webdienste wie E-Mail-Konten oder soziale Netzwerke einloggen.

Um den Angriff auszuführen, muss der Nutzer neben der anzugreifenden Seite eine unverschlüsselte Webseite aufrufen. Die Angreifer injizieren dann Javascript-Code in die Datenpakete, der den Rechner des Opfers auffordert, immer wieder die Daten des anzugreifenden Cookies zu übertragen. Die Entschlüsselung des Cookies muss nicht in einer einzigen Session erfolgen, sondern ist auch schrittweise möglich. Um den Angriff erfolgreich durchzuführen, nutzen die Angreifer bereits bekannte Schwachstellen in RC4 aus: den Fluhrer-Mc-Grew-Bias und den Mantin's ABSAB Bias.

Die Forscher stellen zudem eine weitere Angriffsmethode vor: Mit Hilfe der Technik sei es möglich, die WPA-TKIP-Verschlüsselung von WLAN-Netzwerken innerhalb von nur einer Stunde zu brechen. Nutzer, die über WPA2 mit AES verschlüsseln, sind von dem Angriff nicht betroffen - diese Einstellung ist Standard bei den meisten heute erhältlichen Routern.

Bis zur Abschaffung von RC4 ist es ein weiter Weg

Die Empfehlungen von Sicherheitsforschern sind eindeutig: Auf den Einsatz von RC4 sollte ab sofort, wo immer es möglich sei, verzichtet werden. Doch der Abschied wird sich wohl noch etwa hinziehen. Das Verbot von RC4 wird jedoch nicht von allen Webseitenbetreibern umgesetzt. Einige scheuen den Aufwand der Umstellung, andere fürchten Kompatibilitätsprobleme. So können Anwender, die die Version 39 von Firefox nutzen, mit wenigen Ausnahmen auf einer Whitelist, nicht mehr auf nur mit RC4 verschlüsselte Webseiten zugreifen. Nutzer können die Sicherheit einzelner Server testen, wenn sie sich nicht auf die Webseitenbetreiber verlassen wollen.

Golem.de hat das am Beispiel von Google.de überprüft: Selbst die Server des Suchmaschinenkonzerns verwenden aus Kompatibilitätsgründen nach wie vor eigentlich überholte Standards wie SSL 3 und eben auch RC4 (siehe Screenshot). Der kurze Test zeigt ein bekanntes Problem: Zahlreiche Sicherheitslücken werden nach Bekanntwerden relativ schnell geschlossen. Doch viele Webseitenbetreiber nutzen aus Kompatibilitätsgründen - oder weil sie den Aufwand der Umstellung scheuen - noch alte Protokolle wie SSL in der Version 3 oder TLS 1.0. Die Server bleiben so ungeschützt. Nutzer bemerken dies oft nicht.

Problematisch ist auch, dass manche aktuelle Browser viele ältere Protokollversionen aus Gründen der Kompatibilität weiter mitführen.

Heartbleed zeigt, dass eine schnelle Umstellung möglich ist

Das macht auch die Erfahrung mit der Heartbleed-Sicherheitslücke 2014 deutlich. Sie zeigte, wie sich die Aufmerksamkeit für den Umgang mit Sicherheitslücken in den vergangenen Jahren verbessert hat: Erstmals machten sich die Sicherheitsforscher die Mühe, eine eigene Webseite mit Informationen über die Lücke zu entwickeln, auch der Name und das Logo trugen zu einer großen Medienaufmerksamkeit bei.

In einem Forschungsprojekt untersuchten IT-Experten der Universitäten Michigan, Illinois und anderen, wie schnell Webseitenbetreiber die zur Verfügung stehenden Patches einspielten. Innerhalb von nur 24 Stunden patchten 95 der 100 beliebtesten Webseiten ihre Systeme. Trotzdem waren zwei Monate nach der Attacke immer noch rund 300.000 Server anfällig für die Lücke.

 Erste Angriffe stoppen die Verbreitung nichtCrypto-Standards ausmustern: ein kompliziertes Unterfangen 

eye home zur Startseite
crypt0 21. Jul 2015

Jap, meine Implementierungen sind reiner Java-Code, keine nativen Aufrufe etc. Github...

Dünnbier 18. Jul 2015

@tritratrulala Gute Algorithmen wie Twofish und Serpent werden ignoriert weil sie zu...



Anzeige

Stellenmarkt
  1. Zurich Gruppe Deutschland, Köln, Bonn
  2. BSH Hausgeräte GmbH, München
  3. PUSCH WAHLIG LEGAL, Berlin
  4. Adam Riese GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  2. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  3. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  4. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  5. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  6. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  7. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  8. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem

  9. Android

    Samsung fehlt bei Googles Empfehlungen für Unternehmen

  10. Cat S61 im Hands on

    Smartphone kann Luftreinheit und Entfernungen messen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: und Kühlaggregat im Hochsommer?

    theFiend | 11:55

  2. Re: Vor allem Geräte, die kein Display...

    Schrödinger's... | 11:55

  3. Re: bissel überteuert

    Citadelle | 11:54

  4. Re: OpenSignalmap liefert definitiv falsche Daten

    Hoerli | 11:54

  5. Und wie sieht es mit den echten Bot-usern aus?

    FreierLukas | 11:53


  1. 12:07

  2. 12:05

  3. 12:01

  4. 11:50

  5. 11:44

  6. 11:29

  7. 11:14

  8. 10:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel