Direkt zum Inhalt
03.06.2025 - SLAC 2025

Unsichere kryptographische Schlüssel

Ein Vortrag von Hanno Böck

Im Jahr 2024 waren die DKIM-Keys hunderter E-Mail-Hosts für eine Sicherheitslücke in Debian's OpenSSL-Paket aus dem Jahr 2008 verwundbar. Bei OpenID Connect benutzten manche Installationen Beispielschlüssel, deren privater Key Teil von frei verfügbarer Software ist, und die RSA-Schlüssel einiger Drucker ließen sich mit einem hunderte Jahre alten Faktorisierungsalgorithmus angreifen. 

Diese und andere Sicherheitslücken wurden mit Hilfe des Tools badkeys gefunden. Das Tool, das der Vortragende Hanno Böck entwickelt und unter einer Open-Source-Lizenz veröffentlicht hat, erlaubt es, öffentliche kryptographische Schlüssel auf bekannte Schwachstellen zu untersuchen. Im Vortrag soll es um einige dieser Sicherheitslücken gehen, und außerdem gezeigt werden, wie man badkeys nutzen kann, um solche Lücken in der eigenen Infrastruktur zu vermeiden.

Referent

Hanno Böck

Hanno Böck

Hanno Böck arbeitet als freier Journalist und freiberuflicher IT-Sicherheitsexperte. Dort ist sein Schwerpunkt die Kryptographie und er hat in der Vergangenheit zahlreiche Sicherheitslücken aufgedeckt. Hanno hat beispielsweise die ROBOT-Sicherheitslücke entdeckt, die die RSA-Verschlüsselung zahlreicher TLS-Implementierungen aushebelte, sowie Sicherheitslücken in Implementierungen von AES-GCM und STARTTLS aufgedeckt.