Den Dr. Jiangshan Yu vun der Uni Lëtzebuerg. / © UNIVERSITÉ DU LUXEMBOURG
E Fuerscher vun der Uni Lëtzebuerg schafft un enger Verschlësselungs-Method, déi Problemer bei aktuellen „End-to-End“-Verschlësselunge soll behiewen.
Déi sougenannten „End-to-End“-Verschlësselung soll Messenger Systemer wéi WhatsApp, Facebook-Messenger a Co. méi sécher maachen an onerwënschten drëtt Persounen dovun ofhale privat Conversatioune matzeliesen.
Ma dass och dës Method net ganz sécher ka sinn, dat huet e Fuerscher vun der Uni Lëtzebuerg gestéiert an deen huet dofir eng Léisung fir dëse Problem gesicht.
Trotz Updaten net ganz sécher
Bei den aktuellen „End-to-End“-Verschlësselungen ass et esou, dass d'Kommunikatioun, wann en Ugräifer sech bis Zougang zum Gerät respektiv dem Netzwierk verschaf huet, awer ka mat gelies ginn. D.h. en ëmgeet domat de Verschlësselungs-System an de Problem dobäi ass, dass weder Empfänger, nach deen, deen d'Noriicht schéckt dëst matkréien, erkläert de Jiangshan Yu. Dass déi sëlleche Sécherheets-Updaten dat kënne verhënneren wier iwwerdeems net ganz richteg.
Wann en Hacker sech nämlech Zougang zum Handy verschaf huet an de Sécherheets-Schlëssel fir déi betreffend Conversatioun huet da kann deen d'Message liesen. Och déi zukünfteg Messagë kënne vum Hacker ofgefaange ginn, och wann de Sécherheetsproblem duerch en Update geléist ginn ass.
All Dag en neie Schlëssel fir Empfänger an Ofsender
Mat der neier Method ass et elo esou, dass d'Empfängergerät automatesch 2 passend Sécherheetsschlëssele produzéiert, déi op enger sécherer ëffentlecher Späicherplaz geséchert ginn. Vum Gerät vum Ofsender gëtt dee Schlëssel da vun där Plaz geholl fir d'Noriicht ze verschlësselen an ze verschécken.
Elo ass et esou, dass en Ugräifer via Netzwierk keng Méiglechkeet huet dëse Schlëssel ze fälschen, well en d'Empfängergerät muss dovun iwwerzeegen, dass et dee richtege Schlëssel ass. Dat huet den automatesche System jo awer selwer generéiert a weess domat, dass et eng Fälschung ass. Donieft ginn och all d'Interaktiounen ofgespäichert fir weider Manipulatiounen ze verhënneren.
Och hei keng honnertprozenteg Sécherheet
Dat heescht den Ofsender kann deemno souguer am Fall wou en Ugräifer selwer Zougang op den Handy huet, iwwerpréiwen, wat genee wéini geschéckt ginn ass. Wann deen da constatéiert, dass Aktivitéiten opgezeechent goufen, déi den Notzer net selwer gemaach huet, da léisst dat op en Ugrëff schléissen. Wéi de Jiangshan Yu nach seet wier awer och dëse System keng honnertprozenteg Sécherheets-Garantie. Et wier éischter als e klenge Bäitrag zur Sécherheet vun esou Applikatiounen ze gesinn.