Notizen zu den EFAIL Sicherheitslücken

Damian Weber, Version Tue May 15 09:30:33 CEST 2018 www-crypto.htwsaar.de

Entdecker

Damian Poddebniak (1), Christian Dresen(1), Jens Müller(2), Fabian Ising(1), Sebastian Schinzel(1), Simon Friedberger(3), Juraj Somorovsky(2), and Jörg Schwenk(2)

• (1) Münster University of Applied Sciences
• (2) Ruhr University Bochum
• (3) KU Leuven

Quelle: efail.de Paper v0.9

publiziert am 14.05.2018

E-Mail-Clients

die Logik der verschlüsselten Mailverarbeitung geht so:

• 1) verschlüsselte Mail trifft ein
• 2) E-Mail-Client entschlüsselt Mail
• 3) E-Mail-Client verarbeitet Mail als unverschlüsselte Mail

Der Trick

der Angreifer

• sorgt dafür, dass die entschlüsselte Mail als HTTP-Adresse (sprich: URL) interpretiert wird
• setzt als Anfang der HTTP-Adresse (sprich: den Hostnamen) einen Webserver unter seiner Kontrolle ein
• liest die entschlüsselte Mail als Anfrage des Mailclients auf seinem Webserver

Voraussetzungen

dafür muss der Angreifer

• dem Opfer dessen (abgefangene oder) empfangene verschlüsselte Mail in drei Teilen schicken

  • (1) den Anfang der URL
  • (2) die PGP-verschlüsselte Nachricht
  • (3) den Abschluss der URL

• hoffen, dass dem Empfänger nicht auffällt, dass er diese merkwürdig formatierte e-Mail erhält

• hoffen, dass die Software des e-Mail-Clients diese merkwürdig formatierte e-Mail in der vom Angreifer gewünschten Weise verarbeitet, dieses scheint nicht selbstverständlich zu sein, wie Rob Graham in Experimenten herausgefunden hat

Problem des Angreifers

Wie kommt er an die verschlüsselte Mail, die das Opfer empfangen will?

• tatsächlich ist die Mail unterwegs ein zweites Mal verschlüsselt, in der Regel nutzen Mailserver untereinander das STARTTLS-Protokoll, was eine sichere Übertragung zwischen Mailservern gewährleistet. Dieses anzugreifen erfordert aktive Maßnahmen, die den Mailserver- Administratoren auffallen sollten.
• also sind die einzigen Orte, an denen die Mail in verschlüsselter Form zugreifbar sind, die Mailserver selbst, d.h. der Angreifer müsste in einen Mailserver eindringen oder Administrator eines Mailservers sein.

Abhilfe

Die Wurzel allen Übels ist das automatische Nachladen von externen Inhalten (meistens Bilder). Bildinhalte werden aber auch als Trackingpixel benutzt, sodass es sich empfiehlt, im e-Mail-Client das automatische Nachladen schon aus Do-not-track-Gründen auszuschalten. Die EFAIL-Lücke ist nun also ein zweiter Grund, das automatische Nachladen abzuschalten. Die Verarbeitung von HTML im Mailclient ist zwar unschön, aber ein komplettes Abschalten hiervon wäre Overkill, ebenso wie das komplette Abschalten der Verschlüsselungsmechanismen.