KyberSlash bezieht sich auf eine Reihe von Schwachstellen, die in mehreren Implementierungen des Kyber-Schlüsselkapselungsmechanismus entdeckt wurden, der für quantensichere Verschlüsselung verwendet wird. Diese Schwachstellen sind bedeutend, da sie potenziell die Wiederherstellung geheimer Schlüssel ermöglichen und somit ein Risiko für die Sicherheit von Quantenverschlüsselungsprojekten darstellen.
Das Kernproblem von KyberSlash ist mit zeitbasierten Angriffen verbunden. Diese Angriffe nutzen die Art und Weise aus, wie Kyber bestimmte Divisionsoperationen in seinem Entschlüsselungsprozess durchführt. Insbesondere können Angreifer die Ausführungszeit dieser Operationen analysieren und geheime Informationen ableiten, die die Verschlüsselung kompromittieren könnten. Diese Anfälligkeit entsteht, weil die Anzahl der CPU-Zyklen, die für die Division in verschiedenen Umgebungen benötigt wird, je nach Eingaben zur Division variiert.
Der problematische Code, der für die KyberSlash-Schwachstellen verantwortlich ist (als KyberSplash1 und KyberSplash2 bezeichnet), wurde von den Forschern Goutam Tamvada, Karthikeyan Bhargavan und Franziskus Kiefer von Cryspen entdeckt, einem Anbieter von Verifizierungswerkzeugen und mathematisch bewiesener Software. Sie demonstrierten, dass es unter bestimmten Bedingungen möglich ist, Kybers geheimen Schlüssel aus Entschlüsselungszeiten wiederherzustellen.
Bemühungen, diese Schwachstellen zu beheben, sind im Gange, wobei mehrere Projekte und Bibliotheken entweder vollständig gepatcht sind oder sich im Prozess des Patchens befinden. Es ist entscheidend für Dienste, die Kyber implementieren, ihre Implementierungen auf die gepatchten Versionen zu aktualisieren, um sich gegen diese Schwachstellen zu schützen.
Die Auswirkungen von KyberSlash hängen von der spezifischen Implementierung von Kyber und ihren Anwendungsfällen ab. Beispielsweise erklärte Mullvad VPN, dass KyberSlash sein Produkt nicht beeinflusst, weil sie für jede neue Tunnelverbindung einzigartige Schlüsselpaare verwenden, was es unmöglich macht, eine Reihe von Timing-Angriffen gegen dasselbe Paar durchzuführen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: