Krypto e.V.

Auf der neuseeländischen Hacker-Konferenz Kiwicon hat der neuseeländische Sicherheitsspezialist Nick Breese sein Projekt “Crackstation” vorgestellt. Der Mitarbeiter der Sicherheitsfirma Security-Assessment hat eine Sony PlayStation 3 (PS3) zum Entschlüsselungswerkzeug umgebaut. Er gibt an, dank deren Cell-Prozessor-Technologie deutlich schneller entsprechende Rechenaufgaben durchführen zu können als mit Rechnern auf Basis der Intel-Architektur.

Breese hat auf seiner Linux-betriebenen PS3 daran gearbeitet, diese für die Verarbeitung des sogenannten Message-Digest Algorithm 5 (MD5) zu optimieren. “Das ist definitiv mehr als nur eine Spielerei, denn viele Protokolle setzen MD5 ein”, bestätigt Stefan Lucks, Professor für Mediensicherheit an der Bauhaus-Universität Weimar. Als ein Beispiel nennt Lucks die APOP-Authentifizierung für Passwörter des verbreiteten POP3-Protokolls für Mailserver. Auch Angriffe auf MD5 sind schon bekannt. “Was Breese da macht ist nichts grundlegend neues, nur schneller”, hält Lucks fest. Er hält einen Geschwindigkeitsgewinn um ein Faktor von 25 bis 100 für realistisch. Breese selbst gibt an, er sei auf der “Crackstation” mit 1,4 Mrd. MD5-Rechenoperationen pro Sekunde etwa 100 Mal schneller als mit Intel-basierten Rechnern.

Der entscheidende Vorteil der PS3 beim Entschlüsselungsexperiment ist deren Cell-Prozessor. Er wurde in Kooperation von IBM, Sony und Toshiba entwickelt und verfügt über mehrere Synergistic Processing Elements (SPEs), die gleichzeitig Berechnungen durchführen. Die SPEs des Cell-Prozessoren enthalten 128-Bit-Register. Da MD5 32-Bit-Rechenoperationen nutzt, kann also bereits eine SPE vier Operationen gleichzeitig ausführen. Breese betont dabei, dass es beim Experiment primär um die mit SIMD (Single Instruction, Multiple Data) bezeichnete Methode und nicht um die PS3 gehe. Der Cell-Prozessor sei aber eben sehr gut für SIMD-Berechnungen geeignet.

Versuche, mehrere PlayStation-3-Geräte zu einem Supercomputer zu verbinden, sind für Breese zwar noch Theorie. In der Praxis ist aber genau das beispielsweise an der University of Massachusetts schon gelungen. Die Kombination könnte, wie von Seiten von Security-Assessments zu hören ist, weitreichende Konsequenzen für die Zukunft vieler Verschlüsselungs-Algorithmen haben.

it SecLookOn hat das österreichischen Unternehmen Merlinnovations eine Passwortsystem entwickelt, das auf Basis von Bildassoziationen der User betrugssichere Kennwörter generiert. Das Besondere an dem System ist, dass nicht, wie bisher üblich, ein bestimmtes Geheimnis wie Passwort oder PIN-Code zwischen Computer und Anwender ausgetauscht wird. “Der Anwender gibt bei SecLookOn den Code nicht direkt ein, sondern muss lediglich beweisen, dass er ihn kennt”, erläutert Helmut Schluderbacher, Entwickler des Systems. Dieser Beweis erfolgt durch eine zuvor festgelegte Bilder-Farben-Kombination.

Bei SecLookOn muss sich der Anwender merken, welche Farbe er mit einem Bild oder einem Bildpaar assoziiert. So könnte man beispielsweise das Bild eines Meeresstrandes je nach individueller Assoziation mit der Farbe blau kombinieren. In weiterer Folge wählt der Anwender eine Farbe, die mit dem gleichzeitigen Erscheinen beider Bilder assoziiert wird, sowie eine für jenen Fall, dass keines der beiden Bilder erscheint. Diese Farben-Bilder-Kombinationen sind der Schlüssel. In der praktischen Anwendung erscheinen nun Bilder auf der einen Bildschirmhälfte und bunte Farbfelder auf der anderen. Die Farbfelder beinhalten außerdem Zahlen. Erscheint das richtige Bild, so tippt der User jene Zahl ein, die im zugeordneten Farbfeld erscheint. Je nachdem, ob nun eines, keines oder beide der vom Benutzer gewählten Bilder erscheinen, wählt der User die entsprechende Zahl.

“Unsere Methode hat den Vorteil, dass selbst ein aufmerksamer Zuseher das System nicht begreifen kann. Zudem erscheinen beim nächsten Einloggen andere Bilder-Zahlen-Kombinationen, wodurch ein neuer Zahlencode entsteht”, führt Schluderbacher aus. Dadurch dass bei jedem Login ein neuer Code entsteht, ist das Ausspionieren unmöglich. Phishing-E-Mails gehen dadurch ebenfalls ins Leere. “Das System ist nicht nur abhörsicher, es kommt auch der spezifischen Arbeitsweise des Gehirns entgegen. Denn Menschen merken sich Bilder leichter als Zahlen”, meint Schluderbacher.

Zum Einsatz kann die Passwort-Lösung praktisch bei jedem System kommen, wo ein Kennwort oder PIN-Code zur Authentifizierung verlangt wird, so der Entwickler. Die Anwendungsfälle reichen vom Online-Datenzugriff über Software bis zu Bankomaten. Das System sei zudem sehr flexibel, so Schluderbacher. Denn Betreiber sowie Kunde könne festlegen, ob ein fixer oder dynamischer PIN-Code oder aber eine Kombination davon genutzt werden soll. SecLookOn wurde 2004 zum Patent angemeldet, seit dem verfeinerten die Programmierer die Software. Nun steht die finale Version zur Verfügung und kann von Interessierten online getestet werden.

Die auch durch den iPod-Hype ausgelöste zunehmende Beliebtheit von Mac-Computern hat dafür gesorgt, dass auch Apple-User stärker ins Visier von Cyber-Kriminellen geraten. “Die Bösen nehmen Mac jetzt ernst”, kommentiert Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center das Auftauchen eines Trojaners für den Mac. Der “OSX.RSPlug.a” getaufte Schadcode ist auf zahlreichen Porno-Websites entdeckt worden und soll die User durch das Ändern der Mac-DNS-Einstellungen etwa auf Phishing-Sites locken, berichtet die Computerworld unter Berufung auf die Sicherheitsfirma Intego.

“Das ist die erste gezielte, reale Attacke auf Mac-User durch eine professionelle Malware-Organisation”, betont Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt, in seinem Blog die Bedeutung der Attacke. Auch beim Wettbewerber Sophos bewertet man die Macintoshs mittlerweile als Mainstream-Hardware. “Mit dem Zugang zum Massenpublikum werden Apple-Geräte freilich auch für professionelle Virenschreiber interessanter”, heißt es bei Sophos. Allerdings bleiben Windows-Rechner nach wie vor das Hauptangriffsziel der Cyber-Kriminellen.

Apples nach wie vor geringe Marktverbreitung ist nach Expertenmeinung die “Hauptwaffe” im Kampf gegen derartige Angriffe. Die aktuelle Gefahr durch den Trojaner solle deshalb auch nicht überbewertet werden. “Mac-User sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen”, stellt Zdrnja fest. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt – neben den Computern und iBooks etwa der iPod touch oder das iPhone – auf denen das Betriebssystem OS X läuft, gibt auch Eckelberry zu bedenken.

Den “OSX.RSPlug.a” können sich Mac-User beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der User dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für QuickTime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar wie viele Porno-Seiten infiziert sind. Intego warnt allerdings vor einer groß angelegten Spam-Attacke in Apple-Foren und -Communities, die Mac-User auf die entsprechenden Seiten locken soll.