E-postflyt i samsvar med DKIM. (Bilde: Gecad Technologies)

Knekket Googles signaturnøkkel

Sendte intern e-post «mellom» Google-gründerne.

Mange e-posttjenester, både tjenester som tilbys allmennheten og tjenester for intern bruk i organisasjoner, benytter DomainKeys Identified Mail (DKIM), som er en metode som gjør det mulig å utstyre e-postmeldinger med en digital signatur som kan valideres av mottakeren. DKIM ble utviklet av Yahoo for nærmere ti år siden, først og fremst som et middel mot spam.

Men nå viser det seg at mange aktører benytter en svak krypteringsnøkkel i forbindelse med disse signaturene, som skal bevise at e-posten er sendt fra et det samme domenet som den utgjør seg for å stamme fra.

Wired skriver i en artikkel om den amerikanske matematikeren Zachary Harris, som nærmest ved en tilfeldighet oppdaget at Google benyttet en slik svak, 512-bit nøkkel. Anbefalingen er å bruke nøkler som er minst 1024 bit lange.

– En 384-bit nøkkel kan jeg oppløse i faktorer med min bærbare pc på 24 timer. 512-bit-nøklene kan jeg oppløse i faktorer på omtrent 72 timer ved å bruke Amazon Web Services for 75 dollar. Og jeg gjorde et antall av disse. Deretter har man 768-bit nøklene. Disse er det ikke mulig for en normal person som meg, med mine ressurser alene, å løse opp i faktorer. Men for regjeringen i Iran kan sannsynligvis gjøre dette, eller en stor gruppe med tilstrekkelige databehandlingsressurser, forteller Harris til Wired.

Sergey Brin, medgründer i Google, ble brukt som avsender av den falske e-posten som ble sendt til den andre medgründeren av Google, Larry Page. Her er Brin utstyrt med Googles Project Glass-brille under en pressekonferanse i september 2012.
Sergey Brin, medgründer i Google, ble brukt som avsender av den falske e-posten som ble sendt til den andre medgründeren av Google, Larry Page. Her er Brin utstyrt med Googles Project Glass-brille under en pressekonferanse i september 2012. Bilde: Justin Sullivan/Getty Images/All Over Press

Selv knekket han nøkkelen til Google og sendte en e-post til Google-toppsjef Larry Page. Avsenderen var tilsynelatende medgründer Sergey Brin. Svaradressen var dog Harris' egen.

Harris fikk aldri noe svar, men oppdaget to dager senere at nøkkelen var blitt endret til 2048 bit, samt at hans nettsted plutselig hadde fått mye besøk fra maskiner med IP-adresser tilhørende Google. Med dette fikk Harris bekreftelse på sårbarheten i Googles e-posttjeneste.

Han begynte da å undersøke andre kjente aktører og oppdaget det samme problemet med DKIM-nøklene til blant annet PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, Microsoft, SBCGlobal, US Bank, HP, Match.com og HSBC.

Mange av disse har tatt i bruk lengre krypteringsnøkler i de siste månedene, men det er fortsatt unntak. US-CERT kom derfor med en advarsel om problemet i går.

En talsperson for Google forteller Wired at selskapet tok problemet alvorlig og rullet ut en fiks så snart selskapet ble klar over det.

Problemet skal være enkelt å løse. Det kreves bare at aktørene genererer en ny nøkkel med minst 1024 bit lengde som deretter oppgis i domenets DNS-oppføring. Dessuten må den gamle nøkkelen tilbakekalles.

Til toppen