© sborisov, 123RF
Alexa wurde per Bluetooth-Lücke gehackt, Intels Management Engine überlistet. Und auch sonst ging einiges zu Bruch auf der Black Hat Europe, die Anfang Dezember in London stattfand.
Chris Painter gelangte als Strafverfolger von Kevin Mitnick zu Bekanntheit und beriet das Weiße Haus und das FBI jahrelang in Sachen Cybercrime. Doch auch er weiß in seiner Keynote keine Antwort auf das Dilemma eines Staates in Sachen Kryptografie: Während die Strafverfolger weniger oder Verschlüsselung mit Hintertür fordern, verlangen andere Behörden und viele Internetnutzer, die Daten im Internet besser und effizienter zu verschlüsseln, um sie zu sichern. An Backdoors glaube er aber nicht.
Zum Auftackt der Black Hat London durfte Painter dann die Sicht der US-Behörden auf Sicherheitsbelange ausbreiten – und sprach sich für einen diplomatischen Ansatz aus. Gegen Cyberbedrohungen würden Verhandlungen zwischen den Ländern helfen – Cyberdiplomatie. Die Vergangenheit habe gezeigt, dass sich Länder durchaus auf den Umgang mit Angriffen, aber auch mit Wirtschaftsspionage einigen können. Dass es weltweit inzwischen zahlreiche CSIRTs gibt (Computer Security Incident Response Teams), also Behörden, die auf große Angriffe reagieren und miteinander in Kontakt stehen, sei einer der erzielten Fortschritte.
Bei Verstößen gegen die vereinbarten Regeln wünscht er sich mehr Konsequenz. Er warnte zugleich, dass die Politik heute immer häufiger Dinge für das Internet entscheide, die bislang technischen Gremien vorbehalten waren.
Alexa: Leiden des Alters
Eher der überdachten Innenpolitik, also der im eigenen Wohnzimmer, widmeten sich Ben Seri und Gregory Vishnepolsky. Sie haben die unter dem schmissigen Codenamen Blueborne gefundenen neun Sicherheitslücken im Bluetooth-Stack entdeckt und zeigten in einem launigen Vortrag, dass auch Amazons sprechende Dose Alexa dafür anfällig ist. Tatsächlich huldigten am Ende ihrer Demonstration zwei Alexa-Konserven ihren neuen Meistern (Abbildung 1). Besonders pfiffig: Eine Alexa kann potenziell die nächste infizieren.
Abbildung 1: Ben Seri und Gregory Vishnepolsky testen Blueborne an zwei Alexa-Dosen (Bildmitte).
Schuld daran ist Alexas Alter, schlägt ihr Herz doch mit einem vorsintflutlichen 32-Bit-ARM-Linux-Kernel in Version 2.6.37, erschienen am 4. Januar 2011. Der bringt kaum Sicherheitsmechanismen mit, um das Ausnutzen des Logical Link Control and Adaptation Protocol (L2Cap) von Bluetooth zu verhindern.
Allerdings aktualisiert Amazon die IoT-Devices per Fernupdate, sodass die Lücken inzwischen womöglich gestopft sind. Wer sich dafür interessiert, dem empfehlen die Forscher, ein neues Alexa-Exemplar zu erwerben, weil darauf in der Regel zunächst die alte Firmware laufe.
Bluetooth-Blues im Kernel
Aber nicht nur das Alter des Kernels bereitet Probleme, sondern vor allem auch die Bluetooth-Implementierung namens Bluez. Die ist extrem komplex (Abbildung 1, rechts) und bringt eine mehr als 1000-seitige Spezifikation mit, was künftige Lücken nicht ausschließt. Bluez sollte nach Meinung der beiden Hacker nicht als einzelner Prozess im Kernel laufen und zudem weniger Rechte erhalten. Immerhin sind die Lücken im aktuellen Kernel behoben. Ein besseres Zeugnis stellten die Blueborne-Entdecker Bluetooth Low Energy aus, auch Android gebe Bluetooth weniger Rechte und sei daher schwieriger zu exploiten.
Intel ME: Und es hat Bup gemacht
Als sehr unterhaltsam erwies sich auch der Vortrag der beiden Russen Mark Ermolow und Maxim Gorjiachi von Positive Technologies. Stark mit ihren Englischkenntnissen kämpfend und zum Teil etwas überstürzt von Folie zu Folie eilend, präsentierten sie die Ergebnisse ihrer jahrelangen Forschungen an Intels Management Engine. Auf der läuft ein Minix, und sie bringt nicht nur einen Web- und VNC-Server mit, sondern unterstützt auch Standardprotokolle der Industrie, darunter laut den beiden ME-Hackern IP, HTTP, WPA2 und Kerberos.
Auf Version 11 können sie demnach über einen lokalen Exploit beliebigen unsignierten Code ausführen. Dazu nutzen sie eine Sicherheitslücke in einem früh ladenden Modul namens Bup aus, das in der Intel ME läuft und das ein Fehler im Code anfällig für einen Stack Buffer Overflow macht. Ausführbaren Code erzeugten die Hacker dann über eine Technologie namens ROP (Return Oriented Programming).
Das Vorgehen ist zwar mit einigem Aufwand verbunden, doch wer die Lücke lokal ausnutzt, kann praktisch alle Sicherheitsmechanismen moderner Betriebssysteme aushebeln, weil die Management Engine unterhalb der OS-Ebene auf eigener Intel-Hardware läuft. Lokale Angreifer brauchen aber Zugriff auf die MFS-Partition in der ME-SPI-Region.
Auch aus der Ferne lässt sich die Lücke theoretisch ausnutzen. Das setze aber voraus, dass das Bios auf dem Zielgerät einen Bug enthält. Intel hat die Lücke zwar bestätigt, Patches verteilt und eine Prämie ausgezahlt, ein lokaler Angreifer kann allerdings immer noch per Downgrade eine ältere verwundbare Version der ME einspielen.
LTE Roaming: Neue Netze, alte Probleme
Mit Daniel Mende und Enno Rey wandten sich zwei Forscher aus Deutschland den Roaming-Netzwerken der nächsten Generation zu. Die schlechte Nachricht: Die meisten Probleme des alten Roaming-Protokolls SS7, standardisiert 1981, leben im LTE Roaming weiter. Und es kommen sogar noch ein paar neue dazu. Roaming in LTE/4G-Netzwerken arbeitet IP-basiert, Diameter kommt als Out-of-Band-Kontrollprotokoll zum Einsatz.
Dies ist aber, wie der Vorgänger, anfällig für Täuschungen, DoS-Angriffe und das Abhören. Letzteres ist jedoch schwieriger, weil über das Diameter-Protokoll selbst keine Voice-Nachrichten gehen. Aber der Schlüssel lässt sich herausfinden, um die Inhalte unter Umständen nachträglich zu dechiffrieren. Zudem setzen die noch wenigen Anbieter von Volte (Voice over LTE) diese Technologie häufig unverschlüsselt ein.
Ein von den beiden Forschern auf der Konferenz vorgestelltes Tool namens »diameter_enum« soll demnächst auf Github erscheinen. Es klappert die beim Provider verfügbaren Diameter-Interfaces ab und prüft, welche verfügbar sind, welche nicht und ob es Angriffsmöglichkeiten gegen die verfügbaren gibt.
Als Schuldigen der Misere sehen die beiden Forscher aber weniger eine Verschwörung von Regierungen und Geheimdiensten, die absichtlich Löcher in den Standard bohren, sondern vor allem dessen Komplexität. Auch das Walled-Garden-Denken bei den Telekommunikationsunternehmen sei nicht hilfreich.
Nicht vertrauenswürdig
Der zweite Tag der Black Hat Europe startete mit einer Keynote von Joanna Rutkowska, die mit Qubes OS auch ein sicheres Arbeiten in unsicheren Umgebungen erlauben möchte. Denn wer ein solches Betriebssystem verwendet, bewegt sich in der Regel in einem unsicheren Umfeld oder pflegt zumindest ein gesundes bis übertriebenes Maß an Paranoia.
Für Joanna Rutkowska ist das Alltag. In ihrer Keynote auf der Black Hat erzählte die Hackerin, dass sie sämtliche Mikrofone aus ihrem iPhone entfernt habe und nur noch mit einem Bluetooth-Headset telefoniert. Der Grund: Sie wolle die potenzielle Abhör-Angriffsfläche verringern, indem sie Technologien zweier Hersteller kombiniere.
Das Beispiel sollte zugleich das in ihrer Keynote vorgestellte Konzept unterstreichen: Security through Distrusting (Abbildung 2). In einem Sicherheitssystem einer externen Komponente vertrauen (Trust) sei keine gute Idee, weil das letztlich die Sicherheitsbemühungen torpediere. Kein Code sei 100-prozentig vertrauenswürdig, keine Infrastruktur laufe fehlerfrei. Das Trust-System der Industrie skaliere nicht und sei naiv.
Abbildung 2: Qubes-OS-Entwicklerin Joanna Rutkowska hielt die zweite Keynote auf der Black Hat Europe.
Was sie anstrebe, sei ein vertrauenswürdiges System (Trustworthy), das in einem nicht-vertrauenswürdigen Umfeld eine hinreichend sichere Insel biete. Dies wolle sie mit einer Aufteilung der Pflichten, mit Bereichsbildung und letztlich auch mit einem Plan B erreichen.
Zum ersten Punkt gehört nicht nur das erwähnte Aufteilen ihrer Mikrofon-Hardware, hier plädierte Rutkowska unter anderem für Multi-Signaturen, wie sie einige Cryptocoin-Wallets bereits verwenden. Dabei lässt sich eine Komponente erst dann entschlüsseln, wenn andere Personen ihre jeweiligen Schlüssel ebenfalls einsetzen.
Joanna Rutkowska über die Qubes-OS-Pläne
Am Rande der Black Hat nutzte das Linux-Magazin die Gelegenheit, um die Qubes-OS-Gründerin Joanna Rutkowska nach den Plänen für das Hochsicherheits-OS zu befragen. Tatsächlich ist einiges im Busch. So haben die Entwickler für die neue Version Qubes 4.0 den Core Stack komplett neu umgeschrieben, um das Admin-API zu integrieren. Zugleich wollen sie auf diese Weise das Betriebssystem von Xen als alleinigem Hypervisor befreien. Künftig soll sich Qubes OS wahlweise mit Containern und alternativen Hypervisoren wie KVM nutzen lassen, insgesamt also an Flexibilität gewinnen.
Das neu eingeführte Admin-API ermöglicht es Administratoren in Unternehmensumgebungen, die von ihnen verwalteten Qubes-Systeme über spezielle Management-VMs aus der Ferne zu pflegen. Eine Besonderheit ist, dass sie dabei als nicht-privilegierte Admins arbeiten, was bedeutet, dass sie keinen Zugriff auf die Nutzerdaten erhalten. Ein Zugriff auf das Netzwerk in Dom-0 ist für diese Trennung laut dem Qubes-Projekt nicht nötig.
Qubes 4.1 will dann eine komplett separate GUI-Domain in das System einziehen, die getrennt vom Adminbereich läuft. Zu den Vorteilen gehört, dass das Dom-0-System kleiner und damit weniger angreifbar wird. Zugleich verhindert der Schritt Angriffe über den Grafikstack und erhöht die Wahlmöglichkeiten für die User der GUI-Domain.
Als aktuelle Zielgruppe für Qubes OS nennt Joanna Rutkowska im Interview vor allem Security-Enthusiasten. Auch diese Beschränkung will das Projekt mit dem eingeführten Admin-API künftig ändern. Als potenzielle neue Zielgruppe nimmt es Corporate User ins Visier, allen voran Admins und Entwickler, die als besonders beliebte Ziele für Angreifer gelten. Unternehmensumgebungen hätten laut Rutkowska den enormen Vorteil, dass die Hardware in der Regel homogen sei.
Im Privatbereich stelle der Hardware-Support bislang noch das größte Adaptionshindernis für Qubes OS dar, wie sie freimütig zugibt. Dennoch will das Qubes-Team sein Betriebssystem künftig auch für Privatnutzer attraktiver gestalten. Die Entwickler wollen es nach Aussage von Rutkowska so ausbauen, dass es sich “so einfach bedienen lässt wie Ubuntu”, ohne die Sicherheit und die Komplexität zu reduzieren. Die Idee ist vielmehr, die vielen Möglichkeiten vor normalen Nutzern zu verstecken und sie nur bei Bedarf Stück für Stück zu enthüllen. Zugleich sollen Automatisierungen einige der komplexen Konfigurationsaufgaben abnehmen.
Mit diesen Plänen dürften die laut Rutkowska rund 20 Mitarbeiter des Projekts zunächst alle Hände voll zu tun haben. Langfristig sucht Qubes OS nach einem OEM für die im Artikel erwähnten Stateless-Geräte, die dann ein vorinstalliertes Qubes OS mitbringen würden. Interessierte Hersteller brauchen allerdings einen langen Atem: Eine Kooperation mit Purism scheiterte offenbar an unterschiedlichen Vorstellungen darüber, wie man die Sicherheit in den verkauften Geräten am besten umsetzen kann. Und Sicherheit ist bei Qubes OS am Ende eben das A und O.
Ihre Ideen für einen zustandslosen Laptop gehen in eine ähnliche Richtung: Danach lagern sämtliche Daten auf einer externen Komponente, alle anderen Komponenten des Geräts kehren jeweils in ihren Ursprungszustand zurück, ein permanentes Factory Reset also.
Die Bereichsbildung ist praktisch das, was Qubes OS bereits tut: dedizierte VMs mit unterschiedlichen Sicherheitsanforderungen nutzen. Läuft dann trotzdem mal etwas schief, hilft ein Plan B. Im Falle von Qubes OS ist das die Möglichkeit, ein spezielles Backup anzufertigen. Das erlaubt es, die Qubes-OS-VMs notfalls auf ein anderes Gerät zu schaffen, ohne die Malware einzuschleppen.
Ungewolltes Downgrade
Im Zuge der Krack-Lücke lautete eins der Beruhigungsszenarien: Selbst wenn Angreifer die WLAN-Verschlüsselung aufbrechen, dient immer noch HTTPS als Schutz für die übertragenen Daten. Nicht unbedingt, wie sich auf der Black Hat ebenfalls zeigte. HTTP Strict Transport Security (HSTS) und HTTP Public Key Pinning (HPKP) sollten den Besuch von HTTPS-Seiten sicherer machen, lassen sich aber zumindest in Firefox und Edge überlisten.
Bislang gelang dies über einen Angriff mit dem Namen Delorean, benannt nach der Zeitmaschine aus “Zurück in die Zukunft”. Tatsächlich arbeitet Delorean mit gefälschten Zeitstempeln via NTP, brachte aber auch noch einige Einschränkungen mit. So mussten Angreifer zum Beispiel einige Zeit im Netzwerk des Opfers verbringen.
Die neuen Angriffe gegen Firefox nutzen hingegen ein Implementierungsdetail aus, um den Storage einer Webseite mit HSTS/HPKP-Befehlen zu überschreiben. Schiebt ein Angreifer seinem Opfer dann als Man in the Middle oder Admin auf einem Server Javascript unter, kann er Passworteingaben mitlesen, selbst wenn die vom Opfer besuchte Webseite HTTPS verwendet.
Auch Microsofts Browser Edge wies einige Implementierungsprobleme in Sachen HSTS auf: Er merkt sich lediglich über den Cache, ob der User beim letzten Besuch HTTP oder HTTPS verwendet hat. So aber sollte HSTS nicht funktionieren. Chromium brachten die Speaker zum Stillstand, indem sie eine Key-Datenbank des Browsers mit sehr vielen Einträgen überfluteten.
Selten langweilig
Alles in allem wurde es auf der Black Hat Europe dank hochkarätiger Vorträge und interessanter Demos selten langweilig. Dass mitunter gleich mehrere interessante Präsentationen parallel liefen, stellte einige Besucher zwar vor ein Dilemma, lässt sich bei so einer Veranstaltung aber nur schwer vermeiden.
