Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Atalanttore 22.08.16 - 16:59

    "Wie genau er diese findet, wollte er auch dem Veracrypt-Entwickler Idrassi nach dessen Angaben nicht mitteilen. Idrassi fand das Problem dann aber selbst."

    Da kann man nur hoffen, dass das genau das Problem ist.



    1 mal bearbeitet, zuletzt am 22.08.16 17:02 durch Atalanttore.

  2. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Xiut 22.08.16 - 21:55

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > "Wie genau er diese findet, wollte er auch dem Veracrypt-Entwickler Idrassi
    > nach dessen Angaben nicht mitteilen. Idrassi fand das Problem dann aber
    > selbst."
    >
    > Da kann man nur hoffen, dass das genau das Problem ist.

    Man kann froh sein, dass er wenigstens darauf hingewiesen hat, dass es überhaupt möglich ist.
    An seiner Stelle hätten sicher viele die Lücke eher an Geheimdienste/Behörden verkauft. Und für so eine Lücke bekommt man sicher einiges, weil es in manchen Fällen auch vor Gericht vielleicht neue Indizien liefern würde.

  3. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 22.08.16 - 22:50

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Man kann froh sein, dass er wenigstens darauf hingewiesen hat, dass es
    > überhaupt möglich ist.

    Die Frage ist nur, ob Idrassi tatsächlich richtig liegt mit seiner Vermutung, woraus die Lücke resultiert. Denn wir haben das unten schon diskutiert: Wenn dem tatsächlich so wäre, dass sich eine Folge von verschlüsselten Nullen (die bisherige Implementierung für das Ausfüllen bestimmter Bereiche mit Zufallsdaten) statistisch in irgendeiner Weise von einer Folge sonstiger verschlüsselter Daten unterscheidet, dann führt das zu ganz anderen Implikationen. Das wäre dann vermutlich sogar ein größeres Problem für XTS.

    Das Risiko ist, dass Idrassi völlig falsch liegt mit seiner Vermutung der Ursache. Eventuell ist die Lücke damit auch nicht gefixt.

  4. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Atalanttore 22.08.16 - 22:59

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > > Man kann froh sein, dass er wenigstens darauf hingewiesen hat, dass es
    > > überhaupt möglich ist.
    >
    > Die Frage ist nur, ob Idrassi tatsächlich richtig liegt mit seiner
    > Vermutung, woraus die Lücke resultiert.
    > (...)
    > Das Risiko ist, dass Idrassi völlig falsch liegt mit seiner Vermutung der
    > Ursache. Eventuell ist die Lücke damit auch nicht gefixt.

    Wenn Mounir Sicherheitslücken im abgehangenen Code von TrueCrypt schließen kann und nebenbei noch der Geschäftsführer einer Smartcard-Firma (IDRIX) ist, würde ich zumindest schon vermuten, dass er weiß, wovon er schreibt.

  5. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 22.08.16 - 23:10

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > Wenn Mounir Sicherheitslücken im abgehangenen Code von TrueCrypt schließen
    > kann und nebenbei noch der Geschäftsführer einer Smartcard-Firma (IDRIX)
    > ist, würde ich zumindest schon vermuten, dass er weiß, wovon er schreibt.

    In dem Fall bin ich mir da überhaupt nicht sicher. Er schreibt selbst in seinem Post, dass er keine Details zu den Umständen der Lücke erhalten hat und nur vermuten kann, was die Ursache ist. Nur wenn er davon ausgeht, dass er mit seinem Fix tatsächlich die Ursache adressiert hat, dann hätte ihm eigentlich klar werden müssen, dass dann dahinter ein viel größeres grundsätzliches Problem stehen würde.

    Entweder hat er also die eigentliche Ursache nicht gefunden oder aber den Elefanten im Raum übersehen. Keines von beiden wäre sonderlich beruhigend.



    1 mal bearbeitet, zuletzt am 22.08.16 23:11 durch Mingfu.

  6. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: M. 22.08.16 - 23:32

    > Entweder hat er also die eigentliche Ursache nicht gefunden oder aber den
    > Elefanten im Raum übersehen. Keines von beiden wäre sonderlich beruhigend.
    Ja, das sehe ich genauso. Ich habe deshalb heute Nachmittag im Thread im VeraCrypt-Forum mal vorsichtig nachgefragt. Mal schauen was er dazu sagt ...

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  7. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 23.08.16 - 11:24

    M. schrieb:
    --------------------------------------------------------------------------------
    > Ich habe deshalb heute Nachmittag im Thread im VeraCrypt-Forum mal vorsichtig
    > nachgefragt. Mal schauen was er dazu sagt ...

    Danke! Inzwischen hat er da zwar geantwortet, aber die Antwort ist völlig unbefriedigend. Wenn er davon ausgeht, dass XTS eine Schwachstelle hat, dann ist die komplette Verschlüsselung gefährdet. Da kann er doch nicht einfach hergehen und nur einen solchen Fix abliefern. Zumal dann ein Hidden Volume bezüglich der Detektierbarkeit nicht minder gefährdet wäre, weil es abhängig von den darin gespeicherten Inhalten dann Unterschiede zu den Zufallsdaten im leeren Bereich des äußeren Containers geben könnte.

  8. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: M. 23.08.16 - 11:43

    Ja, genau das habe ich mir vorhin auch gedacht, als ich nochmals nachgehakt habe: Der freie Speicherplatz wird ja auf die genau gleiche Weise mit verschluesselten Nullen initialisiert wie der Header. Wenn man von Aussen feststellen kann, dass der Plaintext aus Nullen bestand oder keine Entropie hatte, dann kann man ihn auch von 'echten' verschluesselten Daten (dem hidden volume) unterscheiden.

    Mal abgesehen von anderen kryptografischen Schwachstellen, die sich daraus ergeben koennten.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 23.08.16 11:43 durch M..

  9. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: giesskannenjoe 23.08.16 - 13:37

    Dafür gibt es erstens einen Initialisierungsvektor und zweitens werden (bei zumindest DES und AES) alle Teile eines zu verschlüsselnden Blocks gleichförmig durcheinandergewürfelt. Verschlüsselte Nullen sind somit genau wie alles andere nichts als Rauschen und nicht zu unterscheiden. Alles andere wäre eine katastrophale Schwachstelle.

  10. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 23.08.16 - 14:12

    giesskannenjoe schrieb:
    --------------------------------------------------------------------------------
    > Verschlüsselte Nullen sind somit genau wie alles andere nichts als Rauschen und
    > nicht zu unterscheiden. Alles andere wäre eine katastrophale Schwachstelle.

    Das ist uns schon klar, dass das so sein sollte. Nur behaupten die gerade das Gegenteil, dass nämlich ein verschlüsselter Header von einer verschlüsselten Nullfolge unterschieden werden könnte. Und der ganze Fix geht in die Richtung, statt einer Nullfolge dann eine ähnliche Struktur wie den Header als Klartext vorzusehen, um somit die Unterschiede im Klartext so gering wie möglich zu halten. Aber wenn das wirklich die Ursache wäre, dann wäre das eben eine katastrophale Schwachstelle.

    Die behaupten aber, dass es keine katastrophale Schwachstelle gibt, aber gleichzeitig die Unterschiede im Klartext ursächlich wären. Und das geht eben nicht zusammen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. Porsche AG, Zuffenhausen
  4. RSG Group GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Samsung U32J590UQU UHD-Monitor + Xbox One S 1 TB Bundle mit The Division 2 oder Minecraft...
  2. (u. a. WD Elements Desktop 4 TB für 82,99€)
  3. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  4. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
    2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
    3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
      Onlinehandel
      Mehr Verbraucherbeschwerden im Paketgeschäft

      Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

    2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
      Premium Alexa Skills
      Skills für Amazons Alexa mit Bezahlfunktion starten

      Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

    3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
      Vodafone
      Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

      Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


    1. 12:12

    2. 11:53

    3. 11:35

    4. 14:56

    5. 13:54

    6. 12:41

    7. 16:15

    8. 15:45