Neuer Virus knackt Passwörter und E-Mail-Adressen in unter 30 Sekunden
Bei der Black Hat Sicherheitskonferenz in Las Vegas wurde ein neuer Virus vorgestellt. Dieser schafft es, innerhalb von sehr kurzer Zeit verschlüsselte E-Mail-Adressen und Passwörter zu knacken.
Das World Wide Web läuft auf der Basis von HTTPS. Diese Verschlüsselung schützt Millionen von Internetseiten und ist schon lange für seine relative Sicherheit und Zuverlässigkeit bekannt. In der Vergangenheit gab es immer wieder Versuche, diese Sicherheitsmechanismen zu umgehen. Dies konnte mit Viren wie zum Beispiel CRIME, BEAST oder Lucky13 teilweise erreicht werden. Nun kommt mit BREACH ein weiterer Gefahrenpunkt hinzu.
Aber wie funktioniert der Virus überhaupt? Zunächst muss ein Computer mit dem Virus in Verbindung kommen. Dies kann durch einen Link in einer E-Mail oder einen sogenannten „Iframe Tag“ geschehen. Ein Iframe Tag ist ein bösartiger Link, der sich auf gehackten Webseiten versteckt, die der Endnutzer normalerweise besucht.
Ist die Verbindung erst einmal hergestellt, stehen für Cyberkriminelle die Tore weit offen. Mit einem komplizierten Algorithmus „rät“ der Virus dann Passwörter und E-Mail-Adressen. Dieses Raten funktioniert jedoch nicht völlig zufällig. Durch einige Kniffe und Hilfsmittel lassen sich verschlüsselte Daten deutlich schneller entschlüsseln, als es der reine Zufall könnte.
Einer der drei Entwickler der Malware erklärt das Prinzip gegenüber dem Sicherheitsmagazin Ars Technica folgendermaßen:
„We’re not decrypting the entire channel, but only extracting the secrets we care about“. (Wir entschlüsseln nicht die ganze Kommunikation, sondern ziehen nur die Geheimnisse heraus, die für uns wichtig sind).
Für das Programm zur Entschlüsselung mussten die Entwickler allerdings nicht unbedingt das Rad neu erfinden. Die Hacker bedienten sich einer etwas älteren Malware, CRIME attack, welche die Entwickler Juliano Rizzo und Thai Duong im Vorjahr vorstellten.
Die neue Technologie könnte jedoch nicht nur für Internetkriminelle interessant sein. In Zeiten des NSA-Datenskandals birgt die Möglichkeit zur Entschlüsselung von Daten auch viele Möglichkeiten für Geheimdienste.
Bei der Black Hat Sicherheitskonferenz wurden Möglichkeiten aufgezeigt, mit denen Entwickler ihre Internetseiten besser schützen können.
Artikel von arstechnica.com, 01.08.2013: Gone in 30 seconds: New attack plucks secrets from HTTPS-protected pages