KyberSlash überwindet Postquanten Kryptographie

KyberSlash bezieht sich auf eine Reihe von Schwachstellen, die in mehreren Implementierungen des Kyber-Schlüsselkapselungsmechanismus entdeckt wurden, der für quantensichere Verschlüsselung verwendet wird. Diese Schwachstellen sind bedeutend, da sie potenziell die Wiederherstellung geheimer Schlüssel ermöglichen und somit ein Risiko für die Sicherheit von Quantenverschlüsselungsprojekten darstellen.

Das Kernproblem von KyberSlash ist mit zeitbasierten Angriffen verbunden. Diese Angriffe nutzen die Art und Weise aus, wie Kyber bestimmte Divisionsoperationen in seinem Entschlüsselungsprozess durchführt. Insbesondere können Angreifer die Ausführungszeit dieser Operationen analysieren und geheime Informationen ableiten, die die Verschlüsselung kompromittieren könnten. Diese Anfälligkeit entsteht, weil die Anzahl der CPU-Zyklen, die für die Division in verschiedenen Umgebungen benötigt wird, je nach Eingaben zur Division variiert.

Der problematische Code, der für die KyberSlash-Schwachstellen verantwortlich ist (als KyberSplash1 und KyberSplash2 bezeichnet), wurde von den Forschern Goutam Tamvada, Karthikeyan Bhargavan und Franziskus Kiefer von Cryspen entdeckt, einem Anbieter von Verifizierungswerkzeugen und mathematisch bewiesener Software. Sie demonstrierten, dass es unter bestimmten Bedingungen möglich ist, Kybers geheimen Schlüssel aus Entschlüsselungszeiten wiederherzustellen.

Bemühungen, diese Schwachstellen zu beheben, sind im Gange, wobei mehrere Projekte und Bibliotheken entweder vollständig gepatcht sind oder sich im Prozess des Patchens befinden. Es ist entscheidend für Dienste, die Kyber implementieren, ihre Implementierungen auf die gepatchten Versionen zu aktualisieren, um sich gegen diese Schwachstellen zu schützen.

Die Auswirkungen von KyberSlash hängen von der spezifischen Implementierung von Kyber und ihren Anwendungsfällen ab. Beispielsweise erklärte Mullvad VPN, dass KyberSlash sein Produkt nicht beeinflusst, weil sie für jede neue Tunnelverbindung einzigartige Schlüsselpaare verwenden, was es unmöglich macht, eine Reihe von Timing-Angriffen gegen dasselbe Paar durchzuführen.

Related Posts

Slay The Spire Mod Downfall wurde gehackt um Malware auf Steam zu verbreiten

Der beliebte Mod “Downfall” für das Spiel “Slay The Spire” wurde am Weihnachtstag gehackt, um Malware über Steam zu verbreiten. Die Malware zielte darauf ab, Benutzerpasswörter aus Internetbrowsern sowie Passwörter für die Messaging-Dienste Telegram und Discord zu stehlen. Betroffene Nutzer sahen ein “Unity Library Installer Popup” beim Starten von Downfall während des Hijacks. Die Entwickler empfehlen, wichtige Passwörter zu ändern, insbesondere solche, die nicht für die Zwei-Faktor-Authentifizierung eingerichtet sind.

Read More

Malware nutzt Google Oauth, um in Nutzerkonten einzudringen

Malware von Lumma, Rhadamanthys, Stealc, Medusa, RisePro und Whitesnake nutzen derzeit einen undokumentierten Google OAuth-Endpunkt namens “MultiLogin”, um abgelaufene Authentifizierungs-Cookies wiederherzustellen und in Benutzerkonten einzudringen, selbst wenn das Passwort des Kontos zurückgesetzt wurde. Diese Cookies ermöglichen es Cyberkriminellen, unbefugten Zugriff auf Google-Konten zu erlangen, auch nachdem die legitimen Besitzer sich ausgeloggt haben oder ihre Sitzung abgelaufen ist. Diese Vorgehensweise stellt eine erhebliche Bedrohung dar, da sie anhaltenden Zugang zu kompromittierten Konten ermöglicht. Google hat bisher nicht auf Anfragen bezüglich dieser Missbrauchsfälle reagiert.

Read More

Hacker nutzen Apache RocketMQ Server - Schwachstelle aus - jetzt updaten

Apache RocketMQ-Server waren Anfang 2024 Zielscheibe von Hackerangriffen, die eine Schwachstelle für Remotebefehlsausführung (CVE-2023-33246 und CVE-2023-37582) ausnutzten. Die Hacker haben hier leichtes Spiel, denn es gibt sogar eine Webseite mit einer Karten von angreifbaren Servern.

Read More