Abo
  • Services:
Anzeige
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes.
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain)

Entschlüsselung in Echtzeit?

RC4 könne von Geheimdiensten wie der NSA in Echtzeit entschlüsselt werden, behauptet der Aktivist und Tor-Entwickler Jacob Appelbaum, der auch im investigativen Spiegel-Team an den Snowden-Enthüllungen mitarbeitet. Es gibt für diese Behauptung zwar keinen Beleg, jedoch passt sie zu Medienberichten über die gezielte Manipulation von Verschlüsselungsverfahren durch Geheimdienste, etwa das Programm Bullrun der NSA.

Anzeige

Die NSA soll bei bekannten Herstellern von Sicherheitslösungen wie RSA Security interveniert haben, um Verschlüsselungsverfahren zu schwächen. Der US-Geheimdienst versuchte demnach, bei verschiedenen Algorithmen genau jene Schwachstelle zu forcieren, die RC4 angreifbar macht: den berechenbaren Zufall. Die Firmen wiesen die Anschuldigungen zurück.

Die Internet Engineering Taskforce reagierte Anfang 2015 auf die von den Sicherheitsforschern demonstrierten Angriffe. Mit dem relativ knappen Request for Comment 7465 regelte das Expertengremium, dass gültige TLS-Verbindungen ab sofort kein RC4 mehr einsetzen dürften. Vielmehr wird Webseitenbetreibern nahelegt, AES-GCM zu verwenden.

  • Test der Sicherheitszertifikate von Google.de mit dem SSL Report von Qualys SSL Labs (Bild: Hauke Gierow)
Test der Sicherheitszertifikate von Google.de mit dem SSL Report von Qualys SSL Labs (Bild: Hauke Gierow)

Der RC-4-NOMORE-Angriff

Auch nach dem Verbot von RC4 in TLS-Verbindungen durch die IETF suchen Sicherheitsforscher weltweit weiter nach Sicherheitslücken in RC4. Durch den im Juli 2015 von Mathy Vanhoef und Frank Piessens vorgestellten Angriff RC NOMORE (Numerous Occurrence Monitoring & Recovery Exploit) ist es nach Angaben der Forscher möglich, mit RC4 verschlüsselte Authentifizierungs-Cookies mit einer Wahrscheinlichkeit von 94 Prozent innerhalb von nur 75 Stunden zu knacken.

In einem Test gelang es unter günstigen Bedingungen angeblich sogar, ein solches Cookie innerhalb von lediglich 52 Stunden zu entschlüsseln. Bislang dauerten vergleichbare Angriffe bis zu 2000 Stunden. Mit dem erbeuteten Cookie können Angreifer die Accounts ihrer Opfer übernehmen und sich in Webdienste wie E-Mail-Konten oder soziale Netzwerke einloggen.

Um den Angriff auszuführen, muss der Nutzer neben der anzugreifenden Seite eine unverschlüsselte Webseite aufrufen. Die Angreifer injizieren dann Javascript-Code in die Datenpakete, der den Rechner des Opfers auffordert, immer wieder die Daten des anzugreifenden Cookies zu übertragen. Die Entschlüsselung des Cookies muss nicht in einer einzigen Session erfolgen, sondern ist auch schrittweise möglich. Um den Angriff erfolgreich durchzuführen, nutzen die Angreifer bereits bekannte Schwachstellen in RC4 aus: den Fluhrer-Mc-Grew-Bias und den Mantin's ABSAB Bias.

Die Forscher stellen zudem eine weitere Angriffsmethode vor: Mit Hilfe der Technik sei es möglich, die WPA-TKIP-Verschlüsselung von WLAN-Netzwerken innerhalb von nur einer Stunde zu brechen. Nutzer, die über WPA2 mit AES verschlüsseln, sind von dem Angriff nicht betroffen - diese Einstellung ist Standard bei den meisten heute erhältlichen Routern.

Bis zur Abschaffung von RC4 ist es ein weiter Weg

Die Empfehlungen von Sicherheitsforschern sind eindeutig: Auf den Einsatz von RC4 sollte ab sofort, wo immer es möglich sei, verzichtet werden. Doch der Abschied wird sich wohl noch etwa hinziehen. Das Verbot von RC4 wird jedoch nicht von allen Webseitenbetreibern umgesetzt. Einige scheuen den Aufwand der Umstellung, andere fürchten Kompatibilitätsprobleme. So können Anwender, die die Version 39 von Firefox nutzen, mit wenigen Ausnahmen auf einer Whitelist, nicht mehr auf nur mit RC4 verschlüsselte Webseiten zugreifen. Nutzer können die Sicherheit einzelner Server testen, wenn sie sich nicht auf die Webseitenbetreiber verlassen wollen.

Golem.de hat das am Beispiel von Google.de überprüft: Selbst die Server des Suchmaschinenkonzerns verwenden aus Kompatibilitätsgründen nach wie vor eigentlich überholte Standards wie SSL 3 und eben auch RC4 (siehe Screenshot). Der kurze Test zeigt ein bekanntes Problem: Zahlreiche Sicherheitslücken werden nach Bekanntwerden relativ schnell geschlossen. Doch viele Webseitenbetreiber nutzen aus Kompatibilitätsgründen - oder weil sie den Aufwand der Umstellung scheuen - noch alte Protokolle wie SSL in der Version 3 oder TLS 1.0. Die Server bleiben so ungeschützt. Nutzer bemerken dies oft nicht.

Problematisch ist auch, dass manche aktuelle Browser viele ältere Protokollversionen aus Gründen der Kompatibilität weiter mitführen.

Heartbleed zeigt, dass eine schnelle Umstellung möglich ist

Das macht auch die Erfahrung mit der Heartbleed-Sicherheitslücke 2014 deutlich. Sie zeigte, wie sich die Aufmerksamkeit für den Umgang mit Sicherheitslücken in den vergangenen Jahren verbessert hat: Erstmals machten sich die Sicherheitsforscher die Mühe, eine eigene Webseite mit Informationen über die Lücke zu entwickeln, auch der Name und das Logo trugen zu einer großen Medienaufmerksamkeit bei.

In einem Forschungsprojekt untersuchten IT-Experten der Universitäten Michigan, Illinois und anderen, wie schnell Webseitenbetreiber die zur Verfügung stehenden Patches einspielten. Innerhalb von nur 24 Stunden patchten 95 der 100 beliebtesten Webseiten ihre Systeme. Trotzdem waren zwei Monate nach der Attacke immer noch rund 300.000 Server anfällig für die Lücke.

 Erste Angriffe stoppen die Verbreitung nichtCrypto-Standards ausmustern: ein kompliziertes Unterfangen 

eye home zur Startseite
crypt0 21. Jul 2015

Jap, meine Implementierungen sind reiner Java-Code, keine nativen Aufrufe etc. Github...

Dünnbier 18. Jul 2015

@tritratrulala Gute Algorithmen wie Twofish und Serpent werden ignoriert weil sie zu...



Anzeige

Stellenmarkt
  1. Vector Informatik GmbH, Stuttgart
  2. Bosch Service Solutions Magdeburg GmbH, Berlin
  3. Württembergische Versicherung AG, Stuttgart
  4. BASF Schwarzheide GmbH, Schwarzheide


Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 699€ statt 799€
  3. 34,99€ + 5,99€ Versand (Vergleichspreis 77€)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Wir brauchen Ethanol,Buthanol,Wasserstoff...

    maxule | 06:21

  2. Re: Ich weis ja nicht, warum man hier versucht...

    Ipa | 06:03

  3. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    xMarwyc | 06:01

  4. Re: Der Artikel macht es unverständlich. Das...

    RichardEb | 05:18

  5. Steht doch auf der Datenschutz-Seite von Apple...

    xeneo23 | 04:15


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel