Sicherheitslücke bei Verschlüsselung: iOS- & Android-Geräte betroffen
Schwachstelle bei Verschlüsselung auf Apple- und Android-Geräten
Bild: dpa
Sicherheitsforscher haben jetzt wieder auf eine seit Jahren vorhandene
Schwachstelle aufmerksam gemacht, die aktiv wird, wenn man eine bestimmte Webseite mit dem
Safari-Browser von Apple sowie Smartphones mit dem Google-System
Android ansurft, wie in einem Blog-Eintrag eines Kryptographie-Experten steht.
Dadurch konnte der Datenverkehr beim Besuch
eigentlich abgesicherter Websites entschlüsselt werden. Allerdings
sind dafür Fachwissen und ein gewisser technischer Aufwand notwendig. Die
Anbieter kündigten an, die Lücke umgehend zu schließen.
Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Diesen Fehler stellten Experten unter anderem des französischen Computer-Forschungsinstituts Inria und von Microsoft fest. Dadurch könnte die Verschlüsselung mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden.
Schwachstelle bei Verschlüsselung auf Apple- und Android-Geräten
Bild: dpa
Die Schwachstelle, die unter der Abkürzung "FREAK" (für Factoring
attack on RSA-EXPORT Keys) geführt wird, wurde Anfang der Woche in
Blogbeträgen von Sicherheitsforschern und des des
Netzwerk-Dienstleisters Akamai bekannt. Eine Apple-Sprecherin sagte
der Washington Post, die Lücke solle in dem Safari-Webbrowser
kommende Woche geschlossen werden. Google erklärte der Zeitung, den
Herstellern von Android-Geräten sei bereits eine Lösung für das
Problem zur Verfügung gestellt worden. Unklar ist noch, wie die
Hersteller der Android-Geräte die Updates verteilen werden.