05.07.2017
Bug in Libgcrypt
Kryptologen knacken RSA-Verschlüsselung in GnuPG
Autor: Stefan Bordel
Zsolt Biczo / Shutterstock.com
Einer Gruppe von Kryptologie-Experten ist es gelungen, die RSA-Verschlüsselung von der GnuPG-Kryptobibliothek Libgcrypt zu knacken. Schlüssel mit einer Länge von bis zu 1024 Bit wurden erfolgreich dechiffriert.
Einem achtköpfigen Forscher-Team verschiedener Universitäten ist die Dechiffrierung der RSA-Verschlüsselung von der Kryptobibliothek Libgcrypt gelungen, die auch in GnuPG zum Einsatz kommt. RSA-Schlüssel mit einer Länge von bis zu 1024 Bit lassen sich über die angewandte Methode knacken, bei der eine Sicherheitslücke in der Software ausgenutzt wird. Selbst bei RSA-2048 war eine Entschlüsselung in 13 Prozent aller Versuche erfolgreich. RSA wird zumeist zur Verschlüsselung von sensiblen Daten oder zum digitalen Signieren verwendet.
Die Kryptologie-Experten haben ihr Vorgehen für die Entschlüsselung in einem Forschungs-Paper [PDF] veröffentlicht. Die von dem Team ausgenutzte Schwachstelle in Libgcrypt (CVE-2017-7526) wurde im Zuge des Updates auf Version 1.7.8 gepatcht. Die Sicherheitslücke basiert auf der in Libgcrypt eingesetzten Sliding-Window-Funktionalität und erlaubt, genügend Informationen für die Entschlüsselung aus dem Prozessor-Cache auszulesen.
Voller Systemzugriff erforderlich
In der Praxis ist die Methode auf einen vollständigen Zugriff auf dem System angewiesen, auf dem auch die privaten RSA-Schlüssel gesichert sind. Angreifer müssen demnach den PC des Opfers ohnehin schon korrumpiert haben, um mit der Dechiffrierung zu beginnen. Allerdings warnen die Experten davor, dass ihre Methode in virtuellen Umgebungen mit mehreren virtuellen Systemen genutzt werden könne, um die RSA-Schlüssel einer VM von einer anderen aus zu knacken.
Für ihre Untersuchungen nutzen die Forscher einen HP-Elite 8300 Desktop-PC mit einer Quadcore-CPU vom Typ Intel i5-3470 und 8 GByte Arbeitsspeicher. Als Betriebssystem kam Centos 6.8 mit dem Linux-Kernel 3.18.41-2 zum Einsatz.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>