YOU RE BEING WATCHED TRICKS UND TOOLS DER HACKER Prof. Arno Wacker Angewandte Informationssicherheit Universität Kassel Mindshare 2016 29. Juni 2016 cryptovision
Inhalt E-Mail WLAN Man-in-the-Middle SSL/TLS - Universität Kassel - 6
E-Mail You re being Watched - Universität Kassel - 7
Wie funktioniert E-Mail? Posteingangsserver Postausgangsserver Posteingangsserver Postausgangsserver Weiterleitungsserver Internet Verbindung - Universität Kassel - 8
Wer kann meine E-Mail lesen? Posteingangsserver Postausgangsserver Posteingangsserver Postausgangsserver Weiterleitungsserver Internet Ungesicherte Verbindung Verbindung - Universität Kassel - 9
WLAN You re being Watched - Universität Kassel - 11
Kryptographische Hashverfahren Nachricht Kompression Eingabe: beliebige Länge Ausgabe: feste Länge #Hash# Ein-Weg Funktion, d.h. es ist unmöglich eine Nachricht zu einem Hash zu einer Nachricht eine Zweite mit dem gleichen Hash zwei Nachrichten mit gleichem Hash zu berechnen. Fingerabdruck der Daten - Universität Kassel - 12
Kryptographische Hashverfahren Mathematisch: f x = y, x E, y H Gegeben x: Es ist einfach y zu berechnen Gegeben y: Es ist praktisch unmöglich x zu berechnen Einzige Möglichkeit x zu finden ist die vollständige Suche Für alle x i berechne f(x i ) und vergleiche mit y Wennf(x i ) = y, dann haben wir ein passendes x i gefunden Nicht praktikabel wenn E und H sehr groß - Universität Kassel - 13
Drahtloses Netzwerk (WLAN) Seit ca. 2000 aus unserem Alltag nicht mehr wegzudenken Sicherheit WEP Standardisiert in 1997 Vollständig gebrochen in 2001 Wurde in 2004 durch WPA2 (IEEE 802.11i-2004) ersetzt WPA/WPA2 Standardisiert in 2004 Gilt heute als sicher Zwei Varianten: WPA-Personal und WPA-Enterprise Authentifizierung am Accesspoint durch den 4-Wege-Handshake - Universität Kassel - 14
WPA 4-Wege-Handshake (vereinfacht.. ) PMK = f(<passwort>, BSSID) Access Point wählt Zufallszahl AP AP Client (Alice) Adresse MAC C Client wählt Zufallszahl C Client berechnet PTK = SHA(PMK,AP,C,MAC AP,MAC C ) C + HMAC(PTK, C) Server berechnet PTK = SHA(PMK,AP,C,MAC AP,MAC C ) Server verifiziert Nachricht 2 Enc(PTK,GTK) + HMAC(PTK,GTK) ACK + HMAC(PTK, ACK) Access Point (Router) Adresse MAC AP - Universität Kassel - 15
Man-in-the-Middle You re being Watched - Universität Kassel - 17
Umleitung Internet - Universität Kassel - 18
SSL/TLS You re being Watched - Universität Kassel - 20
Transport Layer Security (SSL/TLS) Hello Server Zertifikat B B K Pre-Master-Secret Verschlüsselte Daten Daten K - Universität Kassel - 21
Angriffsvektoren auf SSL/TLS K Umleitung auf ungesicherter Verbindung (sslstrip) Hello Server Zertifikat Böses Zertifikat Pre-Master-Secret Verschlüsselte Daten B B K Erzwungene Herausgabe Fehlerhafte Validierung (sslsniff) Implementierungsbug (heartbleed) - Universität Kassel - 22
Schutzmaßnahmen K Umleitung auf ungesicherter Verbindung (sslstrip) Hello Server Zertifikat Böses Zertifikat Pre-Master-Secret Verschlüsselte Daten B B K Erzwungene Herausgabe Fehlerhafte Validierung (sslsniff) https://www.ssllabs.com/ https://calomel.org/firefox_ssl_validation.html Implementierungsbug (heartbleed) - Universität Kassel - 24
Fazit/Schutzmaßnahmen E-Mail Ende-zu-Ende Verschlüsselung verwenden (S/MIME oder PGP) Transportverschlüsselung nutzen wenn möglich Drahtloses Netzwerk (WLAN) Auf keinem Fall WEP nutzen WPA oder WPA2 (Personal), idealerweise mit AES; dabei auf starkes Passwort achten! Surfen im Internet Auf sichere Verbindung achten (SSL/TLS); Niemals Passwörter über http eingeben Unterstützende Plugins: Calomel und HTTPS Everywhere Checksummen/Signaturen bei heruntergeladenen Dateien prüfen (und am besten über SSL laden) Zertifikatswarnungen ernst nehmen! Passwörter Verwendung von >10 zufälligen Zeichen Unterschiedliche Passwörter für unterschiedliche Dienste Handhabung durch Passwordsafes (z.b. KeePass) Keine bekannten Informationen für die Passwort vergessen -Funktion - Universität Kassel - 25
Vielen Dank für Ihre Aufmerksamkeit! Prof. Arno Wacker arno.wacker@uni-kassel.de - Universität Kassel - 26