Telegram: Darum ist der Messenger nicht so sicher wie viele glauben

Vierte Schwachstelle: Einer liest mit

Die Forschenden zeigen auch, dass beim anfänglichen Schlüsselaustausch zwischen Client und Server eine Attacke durchgeführt werden kann, indem sich der Angreifer zwischenschaltet. Dabei gibt sich der Angreifer dem Client gegenüber als Server aus, wodurch er sowohl die Vertraulichkeit als auch die Integrität der Kommunikation verletzen kann. Zum Glück ist auch diese Angriffsmethode relativ schwer durchführbar, da der Angreifer dazu in Minuten Milliarden von Nachrichten an einen Telegram-​Server schicken müsste.
Diese Attacke führt jedoch vor Augen, dass die Sicherheit der Telegram-​Server und ihrer Implementierung keine Selbstverständlichkeit ist, auch wenn für Nutzer und Nutzerinnen Verlass auf diese Server sein muss, da standardmässig keine End-​to-End Verschlüsselung bereitgestellt wird.

Sicherheitsmängel inzwischen behoben

Wie es in diesem Forschungsbereich gang und gäbe ist, informierte das Team die Entwicklerinnen und Entwickler von Telegram 90 Tage vor der Veröffentlichung der Ergebnisse. Damit erhielt das Unternehmen ausreichend Zeit zur Behebung der festgestellten Mängel. Mittlerweile hat Telegram auf die Ergebnisse reagiert und mit Software-​Updates die von den Forschenden gefundenen Sicherheitsprobleme behoben.
Verschlüsselungsprotokolle beruhen auf Elementen wie Hash-​Funktionen, Blockchiffre und Public-​Key-Verschlüsselungsverfahren. In der Branche ist es Standard, diese sicheren Bausteine so zu kombinieren, dass die Sicherheit des daraus konstruierten Protokolls formal garantiert werden kann. Telegram verfügt über keine solche formale Absicherung.
Doch das Forschungsteam hat hier gute Nachrichten für Telegram: Es zeigte, wie solche Absicherungen schon durch minimale Änderungen am Protokoll von Telegram erreicht werden können. Ein Protokoll ist jedoch nur so sicher wie seine Bausteine, und so wie das das Protokoll von Telegram funktioniert, müssen seine Bausteine ausserordentlich hohe Sicherheitsanforderungen erfüllen. Das Forschungsteam zieht hier den Vergleich zur Fahrtüchtigkeit eines Fahrzeugs – mit ungeprüften Bremsen.

Lehrbeispiel aus der Privatwirtschaft

Warum nehmen akademische Forschende eigentlich den Open-​Source-Code aus der Privatwirtschaft unter die Lupe? Kenny Paterson sagt dazu: «Das grundlegende Motiv besteht darin, dass wir stärkere, sicherere Systeme bauen möchten, die ihre Nutzer und Nutzerinnen schützen. Da sich die Technologiebranche manchmal schneller entwickelt als das akademische Pendant, bieten die Technologieunternehmen den Studierenden eine Möglichkeit, an realen Herausforderungen zu arbeiten, sie vielleicht zu lösen und damit einen wichtigen gesellschaftlichen Beitrag zu leisten.»
Professor Martin Albrecht (Royal Holloway) fügt hinzu: «Die Anregung für unsere Arbeit stammt in diesem Fall von anderweitigen Forschungen, die die Technologienutzung unter den Teilnehmenden grosser Protestaktionen, etwa 2019/2020 in Hongkong, untersuchten. Wir fanden heraus, dass die Protestierenden ihre Aktivitäten vorwiegend auf Telegram koordinierten, aber dass Telegram bisher nicht von Kryptografen auf Herz und Nieren geprüft wurde...»
Dieser Artikel ist zunächst auf ETH-News erschienen.

Autor(in) Marianne Lucien, ETH-News



Kommentare

Avatar
flacocuchento
19.07.2021
Eigentlich sollte Jedem und Jeder klar sein, dass es den absoluten 100%ig sicheren Messenger nicht gibt. Allerdings ist die Unsicherheit auf einem sehr hohen Niveau, was Telegram betrifft. Weiss jemand ob da Threema besser dran ist? Hat jemand die Sicherheit von Threema schon so "deep" untersucht wie das mit Telegram gemacht wurde? Übrigens, das ist ein sehr interessanter Bericht von PCTipp. Merci.

Avatar
PioXX
19.07.2021
Wahrscheinlich ist dann WhatsApp sicherer, wenn es "ETH-Experten" untersuchen.

Avatar
karnickel
24.07.2021
Die Artikelüberschrift ist reisserisch wenn man bedenkt, dass gemäss Text im Artikel selber die genannten Lücken inzwischen geschlossen seien. Und auch @PioXX hat Recht, was noch nicht untersucht wurde, muss nicht unbedingt sicher sein.