computerwoche.de

Archiv

Windows-Verschlüsselung ist geknackt

29.11.2007
Israelische Forscher haben den Algorithmus, mit dem in Windows 2000 und XP Dateien und Verbindungen verschlüsselt werden, dechiffriert.

Die Wissenschaftlergruppe der Universität Haifa unter Leitung von Benny Pinkas hat den von Microsoft unter Verschluss gehaltenen Funktionsalgorithmus des Pseudo-Zufallszahlengenerators (abgekürzt PRNG für "Pseudo Random Number Generator") im Windows-2000-Betriebssystem entschlüsselt. Wie Microsoft in der vergangenen Woche einräumte, ist auch Windows XP davon betroffen. Der PRNG wird seit Windows 95 in allen Betriebssystemen verwendet, um beispielsweise sichere SSL-Verbindungen mit Web-Seiten über den Browser aufzubauen. Die Software, die im Windows-Kernel verankert ist, erstellt dafür einen Schlüssel, mit dem die Verbindung zu der entsprechenden Website chiffriert wird. Nur die Website selbst kann die Verschlüsselung anschließend aufheben. Ähnlich arbeitet der PRNG bei allen Verbindungen, die aus dem System heraus-führen, sei es E-Mail, Online-Software oder Instant-Messaging. Das System funktioniert programmunabhängig - es ist gleich, ob Microsoft-Produkte oder beispielsweise Open-Source-Software eingesetzt wird.

Den israelischen Forschern gelang die Dechiffrierung des eingesetzten Algorithmus. Sie konnten gültige Schlüssel erzeugen, die für die Verbindungsabsicherung entweder bereits verwendet wurden oder zukünftig genutzt werden können.

Patch kommt erst 2008

Mit entsprechender Vorarbeit ließe sich ein System so manipulieren, dass zukünftige Übertragungen ohne Wissen des Anwenders abgehört werden können, stellte Pinkas fest. "Es erfordert eine Menge Vorbereitung, aber besonders große Unternehmen sollten wissen, dass sie durch die PRNG-Lücke der Gefahr eines Datenverlustes akut ausgesetzt sind", so der Wissenschaftler. Die Ergebnisse der Untersuchungen sind im "Cryptography ePrint Archive" unter http://eprint.iacr.org/2007/419 zu finden.

Microsoft stellte zunächst keinen Patch für den PRNG in Aussicht. Da das Problem kein "akutes Sicherheitsrisiko" bedeute, werde der Algorithmus erst mit dem Service Pack 3 für Windows XP erneuert werden, hieß es in der offiziellen Stellungnahme aus Redmond. Die nächste große Patch-Sammlung für den Vista-Vorgänger ist für die erste Jahreshälfte 2008 angekündigt. Ob das Problem in Windows 2000 auch gefixt wird, ließ der Konzern indes offen. Vista-Anwender können entgegen der Vermutung der israelischen Wissenschaftler, auch das neueste Microsoft-System nutze einen weitgehend unveränderten PRNG, aufatmen: Vista setzt laut Hersteller einen vollständig überarbeiteten Generator ein und ist laut Microsoft von den Forschungsergebnissen aus Haifa nicht betroffen. (Simon Hülsbömer)