Abo
  • Services:
Anzeige
Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht.
Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht. (Bild: Matt Crypto, Wikimedia Commons)

Verschlüsselung: Neue Angriffe auf RC4

Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht.
Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht. (Bild: Matt Crypto, Wikimedia Commons)

Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.

Anzeige

Weitere Forscher haben angekündigt zu zeigen, wie der RC4-Verschlüsselungsalgorithmus angegriffen werden kann. Auf der Real-World-Crypto-Konferenz hatte bereits ein Forscherteam angekündigt, bald einen neuen Angriff auf mit RC4 übertragene Passwörter vorzustellen. Auf der Black Hat Asia soll ein weiterer Angriff präsentiert werden, der bereits beim passiven Abhören von Paketen praktikabel ist.

Im März 2013 stellte ein Kryptographenteam um Dan Bernstein und Kenny Paterson zum ersten Mal einen umsetzbaren Angriff auf das RC4-Verfahren innerhalb von TLS vor. Doch den Angriff praktisch auszunutzen ist relativ schwierig, denn dafür müssen mehrere Gigabyte an Daten abgefangen werden.

Zwei neue Angriffe

Auf der Real-World-Crypto-Konferenz zeigten Christina Garman, Kenny Paterson und Thyla van der Merwe auf einem Poster erste Details zu einem neuen Angriff auf RC4, den das Forscherteam bald publizieren will. Der Ansatz: Mit Hilfe statistischer Analysen soll es gelingen, ein Passwort innerhalb von Datenströmen mit einer vorgegebenen Passwortliste abzugleichen. Das funktioniert bei Protokollen, in denen das Passwort mehrfach an derselben Stelle im Datenstrom übertragen wird. Als Beispiele werden IMAP und die HTTP-Authentifizierung Basicauth genannt. Dadurch wird ein Wörterbuchangriff auf ein Passwort offline mittels abgefangener Datenpakete möglich.

Noch gravierender klingt eine weitere bevorstehende Veröffentlichung: Für die Konferenz Black Hat Asia, die Ende März in Singapur stattfinden wird, ist ein Vortrag des israelischen Forschers Itsik Mantin angekündigt. Der von ihm beschriebene Angriff trägt den Namen Bar-Mitzva. Es soll sich dabei laut dem Titel um eine seit 13 Jahren bekannte Schwäche in RC4 handeln. Daher der Name - die Bar-Mitzwa bezeichnet in der jüdischen Religion die Religionsmündigkeit, Jungen erhalten sie mit 13 Jahren.

Mantin hatte 2001 ein Papier über Schwächen in RC4 veröffentlicht, die für Angriffe gegen die WLAN-Verschlüsselung WEP genutzt werden konnten. Möglicherweise bezieht sich der neue Angriff auf diese Forschungsarbeit. Laut der Black-Hat-Ankündigung soll der Angriff anders als viele bisherige Angriffe gegen TLS auch beim rein passiven Abhören der Leitung funktionieren.

Gerüchte über NSA-Angriff auf RC4

Dass das RC4-Verfahren nicht als sonderlich sicher gilt, ist schon länger klar, doch seit der NSA-Affäre machen Gerüchte die Runde, dass der US-Geheimdienst in der Lage sei, RC4 in Echtzeit praktisch zu brechen. Belege für diese Behauptung gibt es bislang allerdings nicht. Klar ist: RC4 sollte nicht mehr eingesetzt werden. Die TLS-Arbeitsgruppe der IETF arbeitet zurzeit an einem RFC, der die Nutzung von RC4 verbieten soll. Eine Verabschiedung steht wohl bald an. Danach wird von standardkonformen Browsern und Servern verlangt, die Unterstützung für RC4 generell zu deaktivieren.

Nach wie vor gibt es einige Server im Netz, die ausschließlich mit RC4 erreichbar sind. Der Red-Hat-Entwickler Hubert Kario erstellt regelmäßig Statistiken über die Verbreitung von TLS-Verschlüsselungsalgorithmen auf Basis der eine Million beliebtesten Webseiten laut den Daten von Alexa. In der Erhebung im Dezember 2014 gab es darunter noch 0,87 Prozent, die ausschließlich mit dem RC4-Algorithmus erreichbar waren.

80 Prozent mit RC4 erreichbar

Über 80 Prozent der Webseiten ermöglichen zudem optional eine Verbindung mit RC4. Das ist allerdings weniger problematisch, da praktisch alle aktuellen Browser auch AES unterstützen und somit nur wenige Verbindungen über RC4 abgehandelt werden.

Unter den Seiten, die nur RC4 unterstützen, befinden sich auch einige Banken, darunter die zur Volksbanken-Gruppe gehörende DZ Bank. Auch Sony Pictures betreibt einen HTTPS-Webserver, der nur mittels RC4 erreichbar ist. Für Hackerangriffe auf den Konzern dürfte dies allerdings kaum ausnutzbar sein, denn die HTTPS-Verbindung dient nur zur Weiterleitung auf die unverschlüsselte Webseite.


eye home zur Startseite
cdjm 27. Jan 2015

Naja. Solange die Army auf einigen Subdomains noch RC4 supported kann es ja so schlimm...

Labtecs 20. Jan 2015

ich habe RC4 in meinem Browser deaktiviert.

RipClaw 20. Jan 2015

Dann hast du vermutlich CBC deaktivert. Hier findest du alle Infos zu dem was der IE...

hannob (golem.de) 20. Jan 2015

Es gibt für einen Angreifer keine Möglichkeit, einem Nutzer einen Algorithmus...

ikhaya 20. Jan 2015

https://bugzilla.mozilla.org/show_bug.cgi?id=999544 ist schon vorgeschlagen wordne



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. AKDB, München
  4. Robert Bosch GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 49,99€
  2. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...
  3. 9,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

  1. Re: wie kommt ihr darauf, dass QI bei anderen...

    AnDieLatte | 00:03

  2. Re: Das stimmt imho so nicht, ...

    Schattenwerk | 00:03

  3. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    TrudleR | 23.09. 23:51

  4. Akku. Standbyzeit

    AnDieLatte | 23.09. 23:30

  5. Re: Typich das Veralten der Massen

    AnDieLatte | 23.09. 23:26


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel