• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Schlecht für Samsung: NTT DoCoMo legt Tizen OS vor ...

von Carsten Drees

Next Story
SMS: Die Goldmine der NSA

von Carsten Dobschat

BlackBerry, RSA, NSA und kompromittierte Zufallszahlen

von Carsten Dobschat am 17. Januar 2014
  • Email
  • @dobschat

Unter dem Kürzel Dual_EC_DRBG ist ein Zufallszahlengenerator bekannt, der angeblich von der NSA entwickelt und gegen eine Zahlung von US$10 Millionen von RSA in eigene Sicherheitsprodukte integriert wurde – mutmaßlich inklusive einer Hintertür für die Schnüffler. Das Patent für den Algorithmus hat die Firma Certicom, eine Blackberry-Tochter. Und Blackberry selbst setzt den umstrittenen Dual_EC_DRBG auch in eigenen Produkten ein.

Die ganze Sache enthält natürlich viele Fragezeichen, so ist bis jetzt nicht 100% sicher, dass es eine Hintertür in Dual_EC_DRBG gibt und wenn es sie gibt, wer sie nutzen kann. Ebenfalls sagt eine Lizenzierung des Algorithmus nichts darüber aus, ob er wirklich in Produkten eingesetzt wird und ob diese dadurch angreifbar werden – im Zuge der ganzen Enthüllungen von Edward Snowden verlieren solche Fragezeichen aber durchaus an Bedeutung.

Bei eletroniknet.de hat man sich mal angeschaut, wo überall BlackBerry selbst den Dual_EC_DRBG einsetzt und diese mal aufgelistet:

1) „BlackBerry Algorithm Library“ für den sogenannten Secure Work Space (BBSWS): BBSWS kommt im Kontext mit iOS- und Android-Geräten zum Einsatz, wenn diese zusammen mit BlackBerry-Mobilgeräte-Management-Lösungen eingesetzt werden.
2) „BlackBerry Cryptographic Algorithm Library“: Eine Sammlung von Verschlüsselungsalgorithmen, welche auf Geräten mit dem Betriebssystem BlackBerry 10 und bei Komponenten des BlackBerry Enterprise Service 10 zum Einsatz kommen.
3) „BlackBerry Tablet Cryptographic Library“: Hierbei handelt es sich um Software-Module, die Verschlüsselungs-Funktionen auf BlackBerry Tablets bereistellen.

Kurz: In sämtlichen aktuellen BlackBerry-Produkten steckt mutmaßlich eine NSA-Hintertür. Gerade für ein Unternehmen wie BlackBerry, das sich immer durch die besonders hohe Sicherheit von den Mitbewerben absetzen wollte nicht gut, schon gar nicht wo es derzeit sowieso einfach nicht mehr so richtig rund laufen will.

Aber Blackberry ist ja nicht alleine, auf der Website des NIST (National Institute of Standards and Technology) findet sich eine lange Liste an Lizenznehmern: Intel, Apple, Microsoft, IBM, Cisco… Nur Cisco hat sich bisher geäußert und bestritten, dass dieser Algorithmus in verkauften Produkten eingesetzt würde. Bei den anderen Herstellern weiß man nur, dass das fragliche Stück Software in den Produkten steckt, zum Beispiel im CoreCrypto-Modul aller A-Prozessoren von Apple, aber auch in den Intel Core-i Prozessoren. Ob der Dual_EC_DRBG allerdings auch genutzt wird wissen nur die jeweiligen Hersteller. Und es ist bis jetzt auch noch nicht gesichert, dass Produkte, die den Generator einsetzen auch wirklich direkt eine Hintertür haben.

Für jedes Unternehmen ist aber heute schon alleine der Verdacht eine mögliche Hintertür für Geheimdienste in den eigenen Produkten zu haben äußerst unangenehm.

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Legion Phone Duel: Auch Lenovo bringt ein Gaming-Smartphone
Smartphones Software NSASicherheit
AppleBlackBerryMicrosoft
Ähnliche Artikel
Samsung Galaxy S22 Serie vorgestellt: Alle Informationen und Preise
9. Februar 2022
Samsung Galaxy S22 Serie vorgestellt: Alle Informationen und Preise
Motorola plant wohl einen Nachfolger für das faltbare Razr-Smartphone
29. Dezember 2021
Motorola plant wohl einen Nachfolger für das faltbare Razr-Smartphone
Google Pixel 6 lädt bei manchen USB-Typ-A-Ladeadaptern nicht korrekt
1. Dezember 2021
Google Pixel 6 lädt bei manchen USB-Typ-A-Ladeadaptern nicht korrekt
Warum ich von Android und Windows auf iOS und macOS umgestiegen bin
19. Oktober 2021
Warum ich von Android und Windows auf iOS und macOS umgestiegen bin
Neueste Tests
6.0
Das Huawei Nova 9 könnte ein perfekter Begleiter sein, durch den Einsatz von EMUI 12 muss man als de ...
Huawei Nova 9 im Test: Eine ausgezeichnete Ausstattung ist nicht alles
22. November 2021
Huawei Nova 9 im Test: Eine ausgezeichnete Ausstattung ist nicht alles
7.3
Das realme GT Neo 2 ist ein Budget-Smartphone, welches mit einer guten Ausstattung auftrumpfen kann. ...
Realme GT Neo 2 im Test: Starkes Budget-Smartphone, mittelmäßige Kamera
15. November 2021
Realme GT Neo 2 im Test: Starkes Budget-Smartphone, mittelmäßige Kamera
7.5
Das MagEZ Case 2 ist eine außergewöhnliche Hülle, bietet aber leider keinen hundertprozentigen Schut ...
PITAKA MagEZ Case 2 | Hochwertiger Teilschutz mit MagSafe aus Aramidfasern
8. November 2021
PITAKA MagEZ Case 2 | Hochwertiger Teilschutz mit MagSafe aus Aramidfasern
8.4
Samsung stellte das Z Fold3 als „bereit für die Masse“ vor. Ich bin noch nicht ganz überzeugt. Ja, d ...
Samsung Galaxy Z Fold3 im Test: Endlich Marktreif?
16. Oktober 2021
Samsung Galaxy Z Fold3 im Test: Endlich Marktreif?

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing