From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 09. Mar 2001
Hai Michael!
Michael Lestinsky schrieb am 9 Mar 2001, (you wrote):
> > Ich gebe meine Passphrase z.B. 1x ein wenn ich den Mailclient öffne, er
> > speichert das dann solange im Speicher (nicht als Klartext), anstatt das
> > immer wieder bei jeder Mail/Attachment abzufragen. Ist nicht 100,0%
> > Meteroidensicher, aber IMHO sicher genug und vorallem sehr sehr praktisch
> > - kommt auch sehr auf verwendeten Client/Plugin darauf an. Über den Punkt
> > könnte man ja mal noch das Pro und Contra diskutieren.
>
> Damit kann aber immer noch jedes Programm ("Trojaner"), dass /dev/kmem
> lesen darf, deine Passphrase lesen. Z.B. Root darf das.
Das ist unlogisch und täuscht eine Placebo-Sicherheit vor, die Passphrase
jedesmal einzugeben. Hier die Begründung:
Wie soll ein Programm aus allen Speicherdaten das Passwort filtern?
Antwort: Es muss ganz _spezifisch_ auf Dein Mailclient/Plugin ausgerichtet
sein. Denn nirgends in dem im System vorhandenen Bits steht eine Bytefolge
"SECRETPASSPHRASE=ABC". Dann kann es aber genauso die Tastatur mitlauschen
oder Deinen Client verändern oder sich an entsprechender Stelle einhängen
oder.... also ist das Passwort zur Laufzeit im Speicher zu halten kein
Argument gegen Sicherheit, insbesonders wenn Das Passwort nicht als
Klartext vorrübergehend gehalten wird.
Hier ein ausführlicheres, konkretes Beispiel für ein Trojaner für Windows
(unter anderen OS ähnlich), ohne den Mailclient selbst zu ändern. Ich
schreibe ein relativ einfaches Programm welches die Messaqueue mitlauscht.
Erkenne ich dass mein Mailclient läuft... müsste ich das Passwort im
Speicher irgendwie aufspüren und da das Passwort das nicht im Klartext
darliegt mit einen reenginierten Algorithmus entschlüsseln.
ODER einfacher: Ich hol mir gleich mit dem Window-Klassen-Spy die
enstprechende IDs des Eingabecontrols des Mailclients, warte darauf,
schreibe die Tastaturmessages mit und voila habe das Passwort iM klartext,
sobald der User das eintippselt.
Bei einem Trojaner macht Passphrase im Speicher oder nicht also keinen
UNterschied.
Bei Speicherung in einer bestimmten Datei liegt der Fall anders, der
spezielle Trojaner kann direkt auf die Passphrase zugreifen. Dagegen
bietet das 1- oder n-malige Eintippen der Passphrase im Alltag einen
gewissen "Schutz".
Stimmt was ich sage oder mache ich Denkfehler?
-- Mark "Moak" Seuffert, Pirates Technologies, http://www.pirate.de . . . . . . . . . . . . . _.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(.perl -wle 'print+map{$_&~" "}split//,"012343210"'
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET