Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Atalanttore 22.08.16 - 16:59

    "Wie genau er diese findet, wollte er auch dem Veracrypt-Entwickler Idrassi nach dessen Angaben nicht mitteilen. Idrassi fand das Problem dann aber selbst."

    Da kann man nur hoffen, dass das genau das Problem ist.



    1 mal bearbeitet, zuletzt am 22.08.16 17:02 durch Atalanttore.

  2. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Xiut 22.08.16 - 21:55

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > "Wie genau er diese findet, wollte er auch dem Veracrypt-Entwickler Idrassi
    > nach dessen Angaben nicht mitteilen. Idrassi fand das Problem dann aber
    > selbst."
    >
    > Da kann man nur hoffen, dass das genau das Problem ist.

    Man kann froh sein, dass er wenigstens darauf hingewiesen hat, dass es überhaupt möglich ist.
    An seiner Stelle hätten sicher viele die Lücke eher an Geheimdienste/Behörden verkauft. Und für so eine Lücke bekommt man sicher einiges, weil es in manchen Fällen auch vor Gericht vielleicht neue Indizien liefern würde.

  3. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 22.08.16 - 22:50

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Man kann froh sein, dass er wenigstens darauf hingewiesen hat, dass es
    > überhaupt möglich ist.

    Die Frage ist nur, ob Idrassi tatsächlich richtig liegt mit seiner Vermutung, woraus die Lücke resultiert. Denn wir haben das unten schon diskutiert: Wenn dem tatsächlich so wäre, dass sich eine Folge von verschlüsselten Nullen (die bisherige Implementierung für das Ausfüllen bestimmter Bereiche mit Zufallsdaten) statistisch in irgendeiner Weise von einer Folge sonstiger verschlüsselter Daten unterscheidet, dann führt das zu ganz anderen Implikationen. Das wäre dann vermutlich sogar ein größeres Problem für XTS.

    Das Risiko ist, dass Idrassi völlig falsch liegt mit seiner Vermutung der Ursache. Eventuell ist die Lücke damit auch nicht gefixt.

  4. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Atalanttore 22.08.16 - 22:59

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > > Man kann froh sein, dass er wenigstens darauf hingewiesen hat, dass es
    > > überhaupt möglich ist.
    >
    > Die Frage ist nur, ob Idrassi tatsächlich richtig liegt mit seiner
    > Vermutung, woraus die Lücke resultiert.
    > (...)
    > Das Risiko ist, dass Idrassi völlig falsch liegt mit seiner Vermutung der
    > Ursache. Eventuell ist die Lücke damit auch nicht gefixt.

    Wenn Mounir Sicherheitslücken im abgehangenen Code von TrueCrypt schließen kann und nebenbei noch der Geschäftsführer einer Smartcard-Firma (IDRIX) ist, würde ich zumindest schon vermuten, dass er weiß, wovon er schreibt.

  5. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 22.08.16 - 23:10

    Atalanttore schrieb:
    --------------------------------------------------------------------------------
    > Wenn Mounir Sicherheitslücken im abgehangenen Code von TrueCrypt schließen
    > kann und nebenbei noch der Geschäftsführer einer Smartcard-Firma (IDRIX)
    > ist, würde ich zumindest schon vermuten, dass er weiß, wovon er schreibt.

    In dem Fall bin ich mir da überhaupt nicht sicher. Er schreibt selbst in seinem Post, dass er keine Details zu den Umständen der Lücke erhalten hat und nur vermuten kann, was die Ursache ist. Nur wenn er davon ausgeht, dass er mit seinem Fix tatsächlich die Ursache adressiert hat, dann hätte ihm eigentlich klar werden müssen, dass dann dahinter ein viel größeres grundsätzliches Problem stehen würde.

    Entweder hat er also die eigentliche Ursache nicht gefunden oder aber den Elefanten im Raum übersehen. Keines von beiden wäre sonderlich beruhigend.



    1 mal bearbeitet, zuletzt am 22.08.16 23:11 durch Mingfu.

  6. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: M. 22.08.16 - 23:32

    > Entweder hat er also die eigentliche Ursache nicht gefunden oder aber den
    > Elefanten im Raum übersehen. Keines von beiden wäre sonderlich beruhigend.
    Ja, das sehe ich genauso. Ich habe deshalb heute Nachmittag im Thread im VeraCrypt-Forum mal vorsichtig nachgefragt. Mal schauen was er dazu sagt ...

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  7. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 23.08.16 - 11:24

    M. schrieb:
    --------------------------------------------------------------------------------
    > Ich habe deshalb heute Nachmittag im Thread im VeraCrypt-Forum mal vorsichtig
    > nachgefragt. Mal schauen was er dazu sagt ...

    Danke! Inzwischen hat er da zwar geantwortet, aber die Antwort ist völlig unbefriedigend. Wenn er davon ausgeht, dass XTS eine Schwachstelle hat, dann ist die komplette Verschlüsselung gefährdet. Da kann er doch nicht einfach hergehen und nur einen solchen Fix abliefern. Zumal dann ein Hidden Volume bezüglich der Detektierbarkeit nicht minder gefährdet wäre, weil es abhängig von den darin gespeicherten Inhalten dann Unterschiede zu den Zufallsdaten im leeren Bereich des äußeren Containers geben könnte.

  8. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: M. 23.08.16 - 11:43

    Ja, genau das habe ich mir vorhin auch gedacht, als ich nochmals nachgehakt habe: Der freie Speicherplatz wird ja auf die genau gleiche Weise mit verschluesselten Nullen initialisiert wie der Header. Wenn man von Aussen feststellen kann, dass der Plaintext aus Nullen bestand oder keine Entropie hatte, dann kann man ihn auch von 'echten' verschluesselten Daten (dem hidden volume) unterscheiden.

    Mal abgesehen von anderen kryptografischen Schwachstellen, die sich daraus ergeben koennten.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 23.08.16 11:43 durch M..

  9. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: giesskannenjoe 23.08.16 - 13:37

    Dafür gibt es erstens einen Initialisierungsvektor und zweitens werden (bei zumindest DES und AES) alle Teile eines zu verschlüsselnden Blocks gleichförmig durcheinandergewürfelt. Verschlüsselte Nullen sind somit genau wie alles andere nichts als Rauschen und nicht zu unterscheiden. Alles andere wäre eine katastrophale Schwachstelle.

  10. Re: Komischer Sicherheitsforscher, der Teile seiner Entdeckung dem Entwickler verheimlicht.

    Autor: Mingfu 23.08.16 - 14:12

    giesskannenjoe schrieb:
    --------------------------------------------------------------------------------
    > Verschlüsselte Nullen sind somit genau wie alles andere nichts als Rauschen und
    > nicht zu unterscheiden. Alles andere wäre eine katastrophale Schwachstelle.

    Das ist uns schon klar, dass das so sein sollte. Nur behaupten die gerade das Gegenteil, dass nämlich ein verschlüsselter Header von einer verschlüsselten Nullfolge unterschieden werden könnte. Und der ganze Fix geht in die Richtung, statt einer Nullfolge dann eine ähnliche Struktur wie den Header als Klartext vorzusehen, um somit die Unterschiede im Klartext so gering wie möglich zu halten. Aber wenn das wirklich die Ursache wäre, dann wäre das eben eine katastrophale Schwachstelle.

    Die behaupten aber, dass es keine katastrophale Schwachstelle gibt, aber gleichzeitig die Unterschiede im Klartext ursächlich wären. Und das geht eben nicht zusammen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. EDAG Engineering GmbH, Ingolstadt
  3. Hays AG, Berlin
  4. WIKA Alexander Wiegand SE & Co. KG, Klingenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 189€
  2. 319€/429€
  3. (u. a. HP Omen X 25 240-Hz-Monitor für 479€ und Apple iPhone 6s Plus 32 GB für 319€ und 128...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

FX Tec Pro 1 im Hands on: Starkes Tastatur-Smartphone für 650 Euro
FX Tec Pro 1 im Hands on
Starkes Tastatur-Smartphone für 650 Euro

Ifa 2019 Smartphones mit physischer Tastatur sind oft klobig - anders das Pro 1 des Startups FX Tec. Das Gerät bietet eine umfangreiche Tastatur mit gutem Druckpunkt und stabilem Slide-Mechanismus - wie es in einem ersten Kurztest beweist. Zusammengeklappt ist das Smartphone überraschend dünn.
Ein Hands on von Tobias Költzsch

  1. Galaxy A90 5G Samsung präsentiert 5G-Smartphone für 750 Euro
  2. Huami Neue Amazfit-Smartwatches kommen nach Deutschland
  3. The Wall Luxury Samsungs Micro-LED-Display kostet 450.000 Euro

MX Series im Hands on: Logitechs edle Eingabegeräte
MX Series im Hands on
Logitechs edle Eingabegeräte

Beleuchtet, tolles Tippgefühl und kabellos, dazu eine Maus mit magnetischem Schweizer Präzisionsrad: Logitech hat neue Eingabegeräte für seine Premium-Reihe veröffentlicht - beide unterstützen USB Typ C. Golem.de konnte MX Keys und MX Master 3 unter Windows und MacOS bereits ausprobieren.
Ein Hands on von Peter Steinlechner

  1. Unifying Sicherheitsupdate für Logitech-Tastaturen umgangen
  2. Gaming Logitech bringt mechanische Tastaturen mit flachen Schaltern
  3. Logitacker Kabellose Logitech-Tastaturen leicht zu hacken

  1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
    Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen

    Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

  2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
    Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm

    Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

  3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


  1. 14:21

  2. 12:41

  3. 11:39

  4. 15:47

  5. 15:11

  6. 14:49

  7. 13:52

  8. 13:25