Sicherheitsforscher haben einen Raccoon (Waschbär) genannten Angriff konzipiert, mit dem sich die TLS-Verschlüsselung unter bestimmten Bedingungen aufbrechen lässt. Der Angriff ist allerdings schwierig auszuführen.
Anzeige
Transport Layer Security (TLS) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Alle zu einem Server per https aufgebauten Verbindungen werden über TLS verschlüsselt. So sollen Anmeldedaten, Bankdaten etc. vertraulich beim Transport über das Internet bleiben.
Durch Ausnutzung von Timing-Effekten für den Angriff gibt es wohl eine Möglichkeit, die verschlüsselten Daten zu lesen. @campuscod hat das Ganze auf ZDNet.com in diesem Artikel aufbereitet, wo sich Details nachlesen lassen. Golem hat zudem einen deutschsprachigen Artikel zum Thema veröffentlicht.
Anzeige
Och, es gibt so viele Möglichkeiten, Verschlüsselungen auszuhebeln:
– Schlangenölsoftware aká "Internet Security Suites" auf dem lokalen Rechner installieren und gestatten, daß ein lokaler Proxy die Verschlüsselung durch eigene Zertifikate aufbricht.
– In einem Unternehmen mit vorgeschaltetem Proxy arbeiten (dasselbe Problem, wie zuvor).
– Beim Sender / Empfänger schlichtweg physisch zugegen sein und Daten abgreifen.
– Drittunternehmen nutzen (De-Mail, WhatsApp, etc.) deren Server zentralisiert sind, Verschlüsselungen enden, damit Daten "aus Sicherheitsgründen" auf schadhafte Inhalte geprüfte werden können (einfach mal die AGB lesen…).
Der Racoon-Angriff setzt auf sehr kuriose Voraussetzungen auf: TLSv1.2 und dann muß der Server den entsprechenden Key mehrfach verwenden, sonst funktioniert es nicht. TLSv1.3 soll sicher sein.