Drucksache: Entwickler Magazin 6.18: EFAIL - Angriff auf verschlüsselte Mails

Geschrieben von Carsten Eilers am Donnerstag, 11. Oktober 2018 um 08:58

Im Entwickler Magazin 6.18 ist ein Artikel über die EFAIL-Angriffe auf die E-Mail-Verschlüsselung erschienen: Wie funktioniert EFAIL und wie schlimm ist das alles wirklich?

Der war auch der Auslöser für die drei Artikel zu den Mailformaten in den vergangenen drei Wochen.

Update 15.10.18:
Wie die E-Mail-Verschlüsselung allgemein funktioniert erfahren Sie im ersten Teil dieses zweiteiligen Artikels, und den gibt es jetzt online auf entwickler.de!
Ende des Updates

Update 28.12.18:
Auch den Artikel zu EFAIL gibt es jetzt online auf entwickler.de!
Ende des Updates

Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann sie lesen. Weshalb man eigentlich nur verschlüsselte Mails verschicken sollte, die dieses unbefugte Lesen verhindern. Über die EFAIL-Angriffe kann die Verschlüsselung ausgehebelt werden. Ist das wirklich die große Katastrophe, als die es dargestellt wird?

Erst mal: Die Veröffentlichungstaktik der Forscher war völlig daneben. Sie war viel zu reißerisch und außerdem teilweise falsch, was dann in den Medien schnell zu einer Katastrophe aufgebauscht wurde. Seit einiger Zeit kommen Schwachstellen und Angriffe ja allem Anschein nach leider nicht mehr ohne schönen Namen, passenden Logo und reißerischen Marketing samt Panikmache aus. Aber damit schadet man der Sicherheit. Vielleicht sollten die Forscher sich mal daran erinnern, dass man jemanden, der immer wieder laut „Feuer Feuer“ schreit, obwohl es gar nicht wirklich brennt, nicht mehr ernst nimmt, wenn es wirklich mal brennt. Und in diesem Fall ist dieser „jemand“ dann leider die Gesamtheit aller Sicherheitsforscher. Wenn immer wieder ein Hype um Schwachstellen gemacht wird, die sich letztendlich als weit weniger gefährlich heraus stellen als angekündigt, nimmt irgendwann niemand solche Warnungen mehr ernst.

Was die Schwachstellen betrifft, da haben die GnuPG-Entwickler recht: Das Problem der Gadget-Angriffe ist seit 1999 bekannt, seit 2000 gibt es für GnuPG eine Lösung. So weit, so gut. Und gleichzeitig schlecht: Wieso ist die noch nicht obligatorisch? Wieso werden nicht integritätsgeschützte und sogar eindeutig manipulierte Daten immer noch ausgegeben und nicht verworfen?

Ein Grund ist die Rückwärtskompatibilität und im Fall von OpenPGP vor allem auch dessen Nutzung zum Integritätsschutz von Softwarepaketen, der inzwischen viel wichtiger als die E-Mail-Verschlüsselung ist.

Und damit kommen wir zu einem generellen Problem der E-Mail-Verschlüsselung (außer dass sie zu kompliziert ist und deshalb kaum genutzt wird): Sie basiert teilweise auf uralten Konzepten und verwendet teilweise längst als unsicher bekannte Algorithmen und Schlüssellängen. Und die wird man allem Anschein nach nicht so einfach los.

Wir brauchen eine sichere, einfach zu bedienende E-Mail-Verschlüsselung. Und so wie es aussieht hilft da nur noch eine Neuentwicklung. Aber die ist nicht in Sicht.

Und hier noch die Links und Literaturverweise aus dem Artikel:

[1] Carsten Eilers: "Schickt sich das? Teil 1: Grundlagen der E-Mail-Verschlüsselung"; Entwickler Magazin 5.2018
[2] RFC 4880 - OpenPGP Message Format
[3] RFC 3156 - MIME Security with OpenPGP
[4] RFC 1847 - Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted
[5] RFC 5751 - Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification
[6] Carsten Eilers:
- "Mailformate im Überblick: PGP/INLINE"
- "Mailformate im Überblick: PGP/MIME"
- "Mailformate im Überblick: S/MIME"
[7] Sebastian Schinzel, @seecurity auf Twitter:
- "We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC ... #efail 1/4"
- "There are currently no reliable fixes for the vulnerability. … #efail 2/4"
- "Here are @EFF’s guides for disabling PGP/GPG in Thunderbird ... #efail 3/4"
- "This is joint research with ... #efail 4/4"
[8] EFAIL
[9] Damian Poddebniak, Christian Dresen, Jens Müller, Fabian Ising, Sebastian Schinzel, Simon Friedberger, Juraj Somorovsky, Jörg Schwenk; 27th USENIX Security Symposium 2018: "Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels"
[10] Jens Müller, Christian Dresen; Black Hat 2018: "Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels" (Präsentation (inoffiziell) als PDF)
[11] Carsten Eilers: "Verfahren der Kryptographie, Teil 5: Betriebsarten für Blockchiffren"
[12] Falko Strenzke, cryptosource: "Improved Message Takeover Attacks against S/MIME"
[13] Danny O'Brien, Gennie Gebhart; EFF: "Attention PGP Users: New Vulnerabilities Require You To Take Action Now"
[14] Violet Blue, Patreon: "Cybersecurity Roundup: May 15, 2018"
[15] Robert Hansen, Medium: "Efail: A Postmortem"
[16] CVE-2017-17688
[17] Robert J. Hansen; Mailingliste gnupg-users: "An Official Statement on New Claimed Vulnerabilities by the GnuPG and Gpg4Win teams"
[18] Werner Koch; Mailingliste gnupg-users: "Efail or OpenPGP is safer than S/MIME"
[19] Andy Yen; ProtonMail: "No, PGP is not broken, not even with the Efail vulnerabilities"
[20] CVE-2017-17689
[21] Draft für "OpenPGP Message Format" (draft-ietf-openpgp-rfc4880bis-05)
[22] Draft für "Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 4.0 Message Specification" (draft-ietf-lamps-rfc5751-bis-11)

Carsten Eilers

Kategorien: Drucksache

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Mo	Di	Mi	Do	Fr	Sa	So
← Zurück	April '24
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30