Office-Passwortschutz lässt sich knacken

7. Februar 2005, 13:04
48 Postings

Verschlüsselung fehlerhaft implementiert - Kryptoexperte wirft Redmondern "Anfängerfehler" vor

Keineswegs so sicher, wie bisher behauptet, scheint der Passwortschutz für Dokumente in Microsofts Office zu sein. Laut dem Institute of Infocomm Research in Singapur lässt sich die Verschlüsselung knacken, wenn jemand in den Besitz von zwei unterschiedlichen verschlüsselten Dokumente mit selbem Namen kommen, die mit dem selben Passwort geschützt sind.

Buggy

Das Problem liegt dabei, dass Microsoft offenbar für den Schlüsselstrom den immer gleichen - statt einen zufälligen - Initialisierungsvektor verwendet. So lässt sich über einen Vergleich zweier Dokument recht einfach der Inhalt reproduzieren.

Kritik

Das Problem bringt Microsoft einmal mehr ins Schussfeld der Kritik, in seinem Weblog bezeichnet Krypto-Experte Bruce Schneier den Fehler als "amateurhaft". Erschwerend komme noch hinzu, dass die Redmonder genau den gleichen Bug schon 1999 im WinNT Syskey ausbessern mussten, so Schneier. (red)

  • Bild nicht mehr verfügbar
Share if you care.