Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Veiligheidsrisico OpenPGP sleutelbeheer in Thunderbird
13-07-2021, 09:21 door waterlelie, 14 reacties
E-mail programma Thunderbird heeft vanaf versie 78 OpenPGP rechtstreeks in haar programma opgenomen, en een belangrijke mogelijkheid daarin is dat de gebruiker zelf zijn eigen sleutelpaar (geheime & publieke) in kan aanmaken.
De procedure roep echter vragen op. Het genereren van een sleutelpaar is eenvoudig, maar één belangrijk element in die procedure ontbreekt, er wordt niet om een wachtwoord gevraagd. Na het genereren wordt de nieuwe sleutel zonder wachtwoord in het sleutelbeheer opgenomen.
Er is echter een optie om een kopie van de geheime sleutel te maken, en daarin word voor het opslaan van die kopie gevraagd om een wachtwoord te maken. Als het kopie voor wat voor reden alsnog terug geplaatst moet worden in het sleutelbeheer, dan word voor het terug plaatsen wel het wachtwoord gevraagd.
Maar het is eenvoudig om van deze geheime sleutel meerdere kopieën te maken en deze van verschillenden wachtwoorden te voorzien.
Wie dus fysiek toegang heeft tot de computer, kan eenvoudig van alle wachtwoorden in het sleutelbeheer kopieën maken, en zich eventueel voordoen als de authentieke eigenaar daarvan.
Ik heb dit getest vanaf een ander e-mail adres, met een versleuteld en ondertekende e-mail. Omdat de afzender niet de echte afzender is, maar wel een geldige handtekening, meld Thunderbird:
Onzekere digitale handtekening
Dit bericht bevat een digitale handtekening, maar er is een
verkeerde combinatie gedetecteerd. Het bericht is verzonden
vanaf een e-mailadres dat niet overeenkomt met de publieke
sleutel van de ondertekenaar.
Het zal duidelijk zijn, dat dit niet echt een probleem is voor kwaadwillenden.
De procedure roep echter vragen op. Het genereren van een sleutelpaar is eenvoudig, maar één belangrijk element in die procedure ontbreekt, er wordt niet om een wachtwoord gevraagd. Na het genereren wordt de nieuwe sleutel zonder wachtwoord in het sleutelbeheer opgenomen.
Er is echter een optie om een kopie van de geheime sleutel te maken, en daarin word voor het opslaan van die kopie gevraagd om een wachtwoord te maken. Als het kopie voor wat voor reden alsnog terug geplaatst moet worden in het sleutelbeheer, dan word voor het terug plaatsen wel het wachtwoord gevraagd.
Maar het is eenvoudig om van deze geheime sleutel meerdere kopieën te maken en deze van verschillenden wachtwoorden te voorzien.
Wie dus fysiek toegang heeft tot de computer, kan eenvoudig van alle wachtwoorden in het sleutelbeheer kopieën maken, en zich eventueel voordoen als de authentieke eigenaar daarvan.
Ik heb dit getest vanaf een ander e-mail adres, met een versleuteld en ondertekende e-mail. Omdat de afzender niet de echte afzender is, maar wel een geldige handtekening, meld Thunderbird:
Onzekere digitale handtekening
Dit bericht bevat een digitale handtekening, maar er is een
verkeerde combinatie gedetecteerd. Het bericht is verzonden
vanaf een e-mailadres dat niet overeenkomt met de publieke
sleutel van de ondertekenaar.
Het zal duidelijk zijn, dat dit niet echt een probleem is voor kwaadwillenden.
Reacties (14)
Zodra iemand fysiek toegang heeft tot een vertrouwd apparaat en netwerk is er weinig dat nog gedaan kan worden dan ben je in feite al te laat en daar gaat een wachtwoord schermpje ook niet bij helpen.
Wie dus fysiek toegang heeft tot de computer, kan eenvoudig van alle wachtwoorden in het sleutelbeheer kopieën maken, en zich eventueel voordoen als de authentieke eigenaar daarvan.
Om die reden is het een goede gewoonte om bij het opstarten inloggen (met een sterk wachtwoord) verplicht te stellen en de boel "op slot" te zetten als je de PC even onbeheerd achterlaat.
13-07-2021, 13:50 door
waterlelie
Update:
Het probleem verandert niet Indien een gebruiker besluit om gebruik te maken van een extern sleutelpaar. Een test is gedaan met een PGP sleutel gegenereerd in Symantec Encryption Desktop, en beschermd met een willekeurig gemaakt wachtwoord van 14 tekens.
Om deze in Thunderbird te kunnen invoeren, word wel om een wachtwoord gevraagd, in dit geval moet dat het wachtwoord van de 14 willekeurig gekozen tekens zijn, die in Symantec Encryption Desktop is gemaakt.
Ook nu is het echter zo, dat een kwaadwillende die toegang heeft tot de computer, een kopie van de geheime sleutel kan maken, en het gevraagde wachtwoord daarvan naar willekeur kan invullen.
Normaal is het zo, dat bij een wijziging van een wachtwoord, eerst om het oude wachtwoord wordt gevraagd, en als die juist is, kan het nieuwe wachtwoord ingevoerd worden. Deze stap in de procedure slaat Thunderbird over, en dat is m.i een ernstige tekortkoming.
Het probleem verandert niet Indien een gebruiker besluit om gebruik te maken van een extern sleutelpaar. Een test is gedaan met een PGP sleutel gegenereerd in Symantec Encryption Desktop, en beschermd met een willekeurig gemaakt wachtwoord van 14 tekens.
Om deze in Thunderbird te kunnen invoeren, word wel om een wachtwoord gevraagd, in dit geval moet dat het wachtwoord van de 14 willekeurig gekozen tekens zijn, die in Symantec Encryption Desktop is gemaakt.
Ook nu is het echter zo, dat een kwaadwillende die toegang heeft tot de computer, een kopie van de geheime sleutel kan maken, en het gevraagde wachtwoord daarvan naar willekeur kan invullen.
Normaal is het zo, dat bij een wijziging van een wachtwoord, eerst om het oude wachtwoord wordt gevraagd, en als die juist is, kan het nieuwe wachtwoord ingevoerd worden. Deze stap in de procedure slaat Thunderbird over, en dat is m.i een ernstige tekortkoming.
Door Anoniem:
en de boel "op slot" te zetten als je de PC even onbeheerd achterlaat.
Wie dus fysiek toegang heeft tot de computer, kan eenvoudig van alle wachtwoorden in het sleutelbeheer kopieën maken, en zich eventueel voordoen als de authentieke eigenaar daarvan.
Om die reden is het een goede gewoonte om bij het opstarten inloggen (met een sterk wachtwoord) verplicht te stellen en de boel "op slot" te zetten als je de PC even onbeheerd achterlaat.
Klopt, maar is geen realiteit.., dus moeten programma ontwerpers in deze Mozilla ervoor zorgen dat het stelen van authenticatie sleutels niet zo simpel is, door de procedure om een wachtwoord te veranderen niet zo eenvoudig te maken.
Door waterlelie: Normaal is het zo, dat bij een wijziging van een wachtwoord, eerst om het oude wachtwoord wordt gevraagd, en als die juist is, kan het nieuwe wachtwoord ingevoerd worden. Deze stap in de procedure slaat Thunderbird over, en dat is m.i een ernstige tekortkoming.
Mij lijkt het zaak om je bevindingen en zorgen rechtstreeks aan de Thunderbird ontwikkelaars te communiceren.
Hallo waterlelie:
Op https://wiki.mozilla.org/Thunderbird:OpenPGP:2020 staat: Secret keys managed by GnuPG are commonly protected with a passphrase. By using Thunderbird’s internal key storage, the Master Password feature could be reused to protect OpenPGP keys in the same way it already can be used to protect login credentials and keys used for S/MIME. This could remove the need to remember separate passwords for individual OpenPGP keys.
Misschien is dit in de implementatie van Thunderbird OpenPGP gekomen? Als er een sterk wachtwoord op een PGP sleutel zit, zou niemand daar meer bij moeten kunnen komen. Ook niet door een recente versie van Thunderbird te installeren.
Het is een goed teken dat je Symantec Encryption Desktop werkt met Thunderbird. Zelfs verschillende versies van GnuPG werken niet altijd met elkaar als het secret keys betreft. Dit komt ook omdat de huidige versie van GnuPG secret keys veiliger opslaat als in de OpenPGP standaard staat (RFC 4880).
Bij Mozilla doen ze wel meer rare dingen. Zo hadden ze vorig jaar bedacht dat je in een UAC scherm je OS wachtwoord moest invoeren om de wachtwoorden van Firefox te kunnen zien. Dit lijkt nu weer ongedaan te zijn gemaakt. Dus ze klooien af en toe maar wat aan bij Mozilla. Soms worden slechte ideeën geïmplementeerd. En soms ook weer rechtgezet daarna.
Zie ook https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
Op https://wiki.mozilla.org/Thunderbird:OpenPGP:2020 staat: Secret keys managed by GnuPG are commonly protected with a passphrase. By using Thunderbird’s internal key storage, the Master Password feature could be reused to protect OpenPGP keys in the same way it already can be used to protect login credentials and keys used for S/MIME. This could remove the need to remember separate passwords for individual OpenPGP keys.
Misschien is dit in de implementatie van Thunderbird OpenPGP gekomen? Als er een sterk wachtwoord op een PGP sleutel zit, zou niemand daar meer bij moeten kunnen komen. Ook niet door een recente versie van Thunderbird te installeren.
Het is een goed teken dat je Symantec Encryption Desktop werkt met Thunderbird. Zelfs verschillende versies van GnuPG werken niet altijd met elkaar als het secret keys betreft. Dit komt ook omdat de huidige versie van GnuPG secret keys veiliger opslaat als in de OpenPGP standaard staat (RFC 4880).
Bij Mozilla doen ze wel meer rare dingen. Zo hadden ze vorig jaar bedacht dat je in een UAC scherm je OS wachtwoord moest invoeren om de wachtwoorden van Firefox te kunnen zien. Dit lijkt nu weer ongedaan te zijn gemaakt. Dus ze klooien af en toe maar wat aan bij Mozilla. Soms worden slechte ideeën geïmplementeerd. En soms ook weer rechtgezet daarna.
Zie ook https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
Door waterlelie:
Normaal is het zo, dat bij een wijziging van een wachtwoord, eerst om het oude wachtwoord wordt gevraagd, en als die juist is, kan het nieuwe wachtwoord ingevoerd worden. Deze stap in de procedure slaat Thunderbird over, en dat is m.i een ernstige tekortkoming.
Normaal is het zo, dat bij een wijziging van een wachtwoord, eerst om het oude wachtwoord wordt gevraagd, en als die juist is, kan het nieuwe wachtwoord ingevoerd worden. Deze stap in de procedure slaat Thunderbird over, en dat is m.i een ernstige tekortkoming.
Volgens mij snap je niet helemaal wat je hier aan het doen bent. Er is geen sprake van het wijzigen van een wachtwoord.
Door Anoniem: Hallo waterlelie:
Op https://wiki.mozilla.org/Thunderbird:OpenPGP:2020 staat: Secret keys managed by GnuPG are commonly protected with a passphrase. By using Thunderbird’s internal key storage, the Master Password feature could be reused to protect OpenPGP keys in the same way it already can be used to protect login credentials and keys used for S/MIME. This could remove the need to remember separate passwords for individual OpenPGP keys.
Misschien is dit in de implementatie van Thunderbird OpenPGP gekomen? Als er een sterk wachtwoord op een PGP sleutel zit, zou niemand daar meer bij moeten kunnen komen. Ook niet door een recente versie van Thunderbird te installeren.
Het is een goed teken dat je Symantec Encryption Desktop werkt met Thunderbird. Zelfs verschillende versies van GnuPG werken niet altijd met elkaar als het secret keys betreft. Dit komt ook omdat de huidige versie van GnuPG secret keys veiliger opslaat als in de OpenPGP standaard staat (RFC 4880).
Bij Mozilla doen ze wel meer rare dingen. Zo hadden ze vorig jaar bedacht dat je in een UAC scherm je OS wachtwoord moest invoeren om de wachtwoorden van Firefox te kunnen zien. Dit lijkt nu weer ongedaan te zijn gemaakt. Dus ze klooien af en toe maar wat aan bij Mozilla. Soms worden slechte ideeën geïmplementeerd. En soms ook weer rechtgezet daarna.
Zie ook https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
Op https://wiki.mozilla.org/Thunderbird:OpenPGP:2020 staat: Secret keys managed by GnuPG are commonly protected with a passphrase. By using Thunderbird’s internal key storage, the Master Password feature could be reused to protect OpenPGP keys in the same way it already can be used to protect login credentials and keys used for S/MIME. This could remove the need to remember separate passwords for individual OpenPGP keys.
Misschien is dit in de implementatie van Thunderbird OpenPGP gekomen? Als er een sterk wachtwoord op een PGP sleutel zit, zou niemand daar meer bij moeten kunnen komen. Ook niet door een recente versie van Thunderbird te installeren.
Het is een goed teken dat je Symantec Encryption Desktop werkt met Thunderbird. Zelfs verschillende versies van GnuPG werken niet altijd met elkaar als het secret keys betreft. Dit komt ook omdat de huidige versie van GnuPG secret keys veiliger opslaat als in de OpenPGP standaard staat (RFC 4880).
Bij Mozilla doen ze wel meer rare dingen. Zo hadden ze vorig jaar bedacht dat je in een UAC scherm je OS wachtwoord moest invoeren om de wachtwoorden van Firefox te kunnen zien. Dit lijkt nu weer ongedaan te zijn gemaakt. Dus ze klooien af en toe maar wat aan bij Mozilla. Soms worden slechte ideeën geïmplementeerd. En soms ook weer rechtgezet daarna.
Zie ook https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
Wat de uitwisselbaarheid betreft, die lijkt eenzijdig. Symantec Encryption Desktop is van 2016, en ik heb een sleutel in Thunderbird aangemaakt en in Symantec Encryption Desktop geïmporteerd, maar die gaf een foutmelding in een test.
De variaties die met Symantec Encryption Desktop mogelijk zijn, spreken mij aan, ik kan bijvoorbeeld een sleutel aanmaken, waarvan de publieke sleutel alleen maar een handtekening kan verifiëren.
De enige manier om de sleutels te beschermen tegen diefstal is, en dat geeft Mozilla ook aan, door een hoofdwachtwoord in Thunderbird in te stellen. Maar dat die optie in de setting van Thunderbird niet is aangevinkt spreekt boekdelen.
https://www.mozilla.org/en-US/security/
Responsible Disclosure voorkomt dat je mensen op ideeën brengt voor het opgelost is.
Responsible Disclosure voorkomt dat je mensen op ideeën brengt voor het opgelost is.
Uit de FAQ van Thunderbird:
https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
How is my personal key protected?
At the time you import your personal key into Thunderbird, we unlock it, and protect it with a different password, that is automatically (randomly) created. The same automatic password will be used for all OpenPGP secret keys managed by Thunderbird. You should use the Thunderbird feature to set a Master Password. Without a master password, your OpenPGP keys in your profile directory are unprotected.
https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
How is my personal key protected?
At the time you import your personal key into Thunderbird, we unlock it, and protect it with a different password, that is automatically (randomly) created. The same automatic password will be used for all OpenPGP secret keys managed by Thunderbird. You should use the Thunderbird feature to set a Master Password. Without a master password, your OpenPGP keys in your profile directory are unprotected.
14-07-2021, 13:34 door
waterlelie
Door Anoniem: Uit de FAQ van Thunderbird:
https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
How is my personal key protected?
At the time you import your personal key into Thunderbird, we unlock it, and protect it with a different password, that is automatically (randomly) created. The same automatic password will be used for all OpenPGP secret keys managed by Thunderbird. You should use the Thunderbird feature to set a Master Password. Without a master password, your OpenPGP keys in your profile directory are unprotected.
https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
How is my personal key protected?
At the time you import your personal key into Thunderbird, we unlock it, and protect it with a different password, that is automatically (randomly) created. The same automatic password will be used for all OpenPGP secret keys managed by Thunderbird. You should use the Thunderbird feature to set a Master Password. Without a master password, your OpenPGP keys in your profile directory are unprotected.
Had ik reeds opgemerkt: Gisteren, 18:05 door waterlelie - Bijgewerkt: Gisteren, 18:05
De enige manier om de sleutels te beschermen tegen diefstal is, en dat geeft Mozilla ook aan, door een hoofdwachtwoord in Thunderbird in te stellen. Maar dat die optie in de setting van Thunderbird niet is aangevinkt spreekt boekdelen.
Door waterlelie:
De enige manier om de sleutels te beschermen tegen diefstal is, en dat geeft Mozilla ook aan, door een hoofdwachtwoord in Thunderbird in te stellen. Maar dat die optie in de setting van Thunderbird niet is aangevinkt spreekt boekdelen.
Die optie is er altijd al geweest en dit hoofdwachtwoord wordt ook gebruikt om je andere opgeslagen wachtwoorden teDe enige manier om de sleutels te beschermen tegen diefstal is, en dat geeft Mozilla ook aan, door een hoofdwachtwoord in Thunderbird in te stellen. Maar dat die optie in de setting van Thunderbird niet is aangevinkt spreekt boekdelen.
beschermen. Dat je dit niet weet, spreekt boekdelen.
(het password opslag systeem is gelijk aan dat van Firefox waar exact deze zelfde problematiek speelt)
14-07-2021, 16:06 door
johanw
Dit systeem is zo slecht opgezet ten opzichte van het vorige (Enigmail plugin + GnuPG) dat ik in de registry het updaten van Thunderbird 68.10 geblokkeerd heb. Email veranderd toch niet meer qua ondersteunde functionaliteit, de komende jaren draait dit stabiel genoeg.
Het huidige systeem is op z'n best een proof of concept. Misschien dat het over 5 jaar bruikbaar is in het echt.
Het huidige systeem is op z'n best een proof of concept. Misschien dat het over 5 jaar bruikbaar is in het echt.
Door Anoniem: Die optie is er altijd al geweest en dit hoofdwachtwoord wordt ook gebruikt om je andere opgeslagen wachtwoorden te
beschermen. Dat je dit niet weet, spreekt boekdelen.
(het password opslag systeem is gelijk aan dat van Firefox waar exact deze zelfde problematiek speelt)
Ik vind het volkomen duidelijk dat waterlelie dat doorheeft en dat het punt dat hij maakt is dat de gekozen default onveilig is. beschermen. Dat je dit niet weet, spreekt boekdelen.
(het password opslag systeem is gelijk aan dat van Firefox waar exact deze zelfde problematiek speelt)
Om het patroon voort te zetten: dat je het belang daarvan niet inziet spreekt boekdelen. ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
