The Loss of Trust Wie weiter nach dem NSA-Skandal

Transkript

1 AG Bleicherweg 64a, CH-8002 Zürich, The Loss of Trust Wie weiter nach dem NSA-Skandal Klassifikation Datum Autor Public ISACA After Hour Seminar Dr. Lukas Ruf, CISM Dr. Arno Wagner, CTO Reto Weber, CISA, CISM, CRISC, CISSP

2 AG Partnerin für Ihre Lösungen Wir unterstützen Sie umfassend AG ICT Security and Strategy Consulting ICT Security Organization Process Technology Design Build Review Design Konzeption Strategien Organisationsstrukturen Prozesse Lösungen Policies Sicherheitskonzepte Build Programmierung Integration Speziallösungen Standardkomponenten Review Audit Security Testing Vertragsaudits Web Pen-Tests Prozessreviews Technologie-Assessments Zweitmeinungen ISACA After Hour Seminar -- The Loss of Trust Slide 2

3 Outline The loss of trust Advanced Persistent Threats Realität? Konzeptionelle Schwachstellen Qualität? Schutzmechanismen Möglichkeit? ISACA After Hour Seminar -- The Loss of Trust Slide 3

4 Advanced Persistent Threats «Fortschrittliche, andauernde Bedrohungen» -- Existieren Sie? Alle sprechen von Advanced Persistent Threats APTs. Sind Advanced Persistent Threats nur ein Modewort? Sales-Argument? «Marketing by Fear»? Oder existieren Advanced Persistent Threats wirklich? ISACA After Hour Seminar -- The Loss of Trust Slide 4

5 Axiome der System-Sicherheit Security Principles Auguste Kerckhoffs, 1883 Claude Shannon, 1940 The system must be practically, if not mathematically, indecipherable; It must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience; Its key must be communicable and retainable without the help of written notes, and changeable or modifiable at the will of the correspondents; It must be applicable to telegraphic correspondence; It must be portable, and its usage and function must not require the concourse of several people; Finally, it is necessary, given the circumstances that command its application, that the system be easy to use, requiring neither mental strain nor the knowledge of a long series of rules to observe. The enemy knows the system. Jerome Saltzer, Michael Schroeder, Open Design Psychological Acceptability ISACA After Hour Seminar -- The Loss of Trust Slide 5

6 Axiome der System-Sicherheit 2 Anwendung in der Moderne Eine vollständige Geheimhaltung ist nahezu unmöglich System-Design und Implementierung Schutzmechanismen Standorte Vorhandensein schützenswerter Informationen ISACA After Hour Seminar -- The Loss of Trust Slide 6

7 Axiome der System-Sicherheit 3 Anwendung in der Realität Was soll und muss möglichst geheim gehalten werden? Das Sicherheitsmerkmal (Secret Key) Die Geheimnisträger Die Standorte (trotz Widerspruch zur vorhergehend Slide) Die (genaue) Natur der schützenswerten Informationen, der (genaue) Wert ISACA After Hour Seminar -- The Loss of Trust Slide 7

8 Axiome der System-Sicherheit 4 Anwendung in der Realität In einer rein Cyberattack-basierten Umgebung Das Sicherheitsmerkmal (Secret Key) Die Geheimnisträger Die Standorte (trotz Widerspruch zur vorhergehend Slide) Die (genaue) Natur der schützenswerten Informationen, der (genaue) Wert ISACA After Hour Seminar -- The Loss of Trust Slide 8

9 Die Sache mit dem Zufall Zufall und Verschlüsselung Verschlüsselung basiert auf einer Kombination von Zufall mit Daten Ein nicht-vorhersagbarer (z.b. zufälliger) Schlüssel (Anzahl von Bits) wird mit den Daten so kombiniert, dass die Daten ohne Kenntnis des Schlüssels praktisch nicht rekonstruierbar sind. Verschlüsselung wird für die Wahrung der Vertraulichkeit von gespeicherten und zu übertragenden Daten eingesetzt. Bsp-1: Verschlüsselte Tapes, Disks Bsp-2: Verschlüsselte Kommunikation (TLS bei https) Ein Verschlüsselungsalgorithmus ist ein Verfahren, das hierfür benutzt werden kann. Normalerweise soll der Schlüssel erheblich kleiner als die Daten sein, und die verschlüsselten Daten nicht oder nur wenig grösser als die Klartext-Daten ISACA After Hour Seminar -- The Loss of Trust Slide 9

10 Die Sache mit dem Zufall 2 Secret Key = Zufallsbitfolge Geheime Schlüssel werden zur Ver- und Entschlüsselung eingesetzt Geheime Schlüssel sollen Zufallsbitfolgen sein, d.h. Nicht vorhersagbar Nicht «erratbar» Was passiert, wenn geheime Schlüssel nicht mehr sicher sind? Wie kann man geheime Schlüssel brechen? Brute force? ISACA After Hour Seminar -- The Loss of Trust Slide 10

11 Die Sache mit dem Zufall 3 Zufallsbits Zwei Ansätze zur Erzeugung von Zufallszahlen: CPRNG und TRNG CPRNG: Cryptographic Pseudo Random Number Generator Basierend auf einem kryptographischen Algorithmus Zufallszahlen werden durch crypto-operationen von einem Startwert abgeleitet Seed: Startwert zur Berechnung der Ausgabefolge TRNG: True Random Number Generators Verwenden physikalische Ereignisse die nicht oder sehr schwer voraussagbar sind Sammeln von «Noise» Schnelles sammeln erfordert spezielle Hardware Schlüsselerzeugung auf Computern basiert i.d.r. auf einem CPRNG CPRNGs werden eingesetzt, da die «Erzeugung» von viel gutem Zufall schwierig ist ISACA After Hour Seminar -- The Loss of Trust Slide 11

12 Die Sache mit dem Zufall 4 Vergleich der Ansätze Charakteristik CPRNG TRNG Effizienz Exzellent Gering Deterministik Deterministisch Nichtdeterministisch Periodizität Periodisch Aperiodisch Diese Charakteristiken zeigen grundsätzlich, dass CPRNGs alleine für Verschlüsselung ungeeignet sind. Aus verschiedenen Gründen führt kaum ein Weg an CPRNGs vorbei. Es existieren sehr gute CPRNG-Algorithmen, die von einem Seed ausgehend Zufallszahlen hoher Qualität erzeugen ISACA After Hour Seminar -- The Loss of Trust Slide 12

13 Konzeptionelle Schwachstellen auf Geheimdienstniveau (Beispiele) Backdoors Muster-basierte Aktivierung (Pattern-Response) Secret Keys in Cryptoboxen Wahl des Seeds in «Black-boxes» Low-volume Leakage (z.b. Payload in PING-Paketen) Cryptokonstanten Elliptische Kurven ermöglichen Angriffe durch spezielle Auswahl. DES Konstanten wurden jahrelange angezweifelt Komplexität by Design Komplizierte Integration Beispiel: IPSec Komplizierte Algorithmen Beispiel Elliptische Kurven ISACA After Hour Seminar -- The Loss of Trust Slide 13

14 Schutzmechanismen Was können wir dagegen tun? Können wir uns gegen solche Angriffe schützen? Spielen Multi-Vendor Strategien in diesem Szenario eine Rolle? Wenn alle Chips sowieso in einem oder zwei Ländern gefertigt werden? Wenn die für Sicherheitssoftware bekannten Hersteller in einem oder zwei Ländern domiziliert sind? Wenn die Hersteller in einem Land Niederlassungen haben und dadurch dort legalen Zwängen unterliegen? ISACA After Hour Seminar -- The Loss of Trust Slide 14

15 Schutzmechanismen Methode ist entscheidend Ja: Wir können uns schützen aber nicht mit generischen Rezepten, die alle Szenarien abdecken. Schutz durch Dimensionserweiterung des Schutzraumes Schutz vor «boshaften» Schutzmechanismen Muss in Gesamtdesign einbezogen werden Reduktion der Exposition Für Private wird s immer schwieriger Für nicht-experten ist die Bedrohung kaum mehr erfassbar Für staatliche Stellen/Firmen wird s immer teurer Aber ebenfalls es nicht zu tun, z.b. durch Industriespionage ISACA After Hour Seminar -- The Loss of Trust Slide 15

16 Zusammenfassung Lessons learned Kerckhoffs Prinzipien sind auch 141 Jahre nach ihrer Publikation zentral «Keep the secret secret» «Keep it simple, stupid» (K. Johnson, US Navy, 1960) Ed Snowden & Co lernten uns einiges Eine «ICT-Grossmacht» mit namhaften Herstellern unter ihrer Kontrolle invalidiert alle Sicherheitsmechanismen aus ihrer Jurisdiktion. Single Vendor-Strategien bergen ein hohes Risiko. Blackboxes sind ein hohes Risiko. Vertrauensverlust Hohe gesellschaftliche Kosten für alle. Vertrauen ist der zentrale Pfeiler jeder Gesellschaft ISACA After Hour Seminar -- The Loss of Trust Slide 16

17 AG Bleicherweg 64a, CH-8002 Zürich, Vielen Dank! ISACA After Hour Seminar -- The Loss of Trust Slide 17