Nachdem kurz nach der WhatsApp Übernahme die Suche nach und Diskussion über einen sicheren Messenger begann, möchte ich im Folgenden kurz auf die häufigsten Fehler aufmerksam machen, die App-Entwickler bei der Implementierung von Verschlüsselung zur Datenübertragung machen.
Schwachstelle 1: Die App nutzt einen gleichbleibenden, symmetrischen Schlüssel
Leider immer noch sehr häufig in Verwendung - gleichbleibendene, symmetrische Schlüssel.
Das Risiko liegt klar auf der Hand. Der Schlüssel muss im Client zu irgendeiner Zeit im Klartext vorliegen und kann ausgelesen werden. Ab diesem Punkt ist jede Verschlüsselung hinfällig - die Kommunikation jedes Clients kann entschlüsselt werden.
Häufige Schwachstellen in der Verschlüsselung durch Apps weiterlesen