Ralph Hecksteden - Rechtsanwalt in Gersheim/Bliesgau

Ralph Hecksteden

Rechtsanwalt


Das beA und die Infineon-RSA-Lücke ROCA

tldr: Die beA-Karte verwendet einen Sicherheitschip, bei dem in einer neueren Version eine eklatante Sicherheitslücke festgestellt wurde. Die Schlüssel auf der beA-Karten sind aber nicht betroffen.


Am 16.10.2017 hat ein Forscherteam eine Schwachstelle in Chips des Herstellers Infineon veröffentlicht[1]. Diese Chips werden in sogenannten TPM-Modulen in PCs oder auch in Smartcards verbaut. Diese Schwachstelle ermöglicht es mit Hilfe des öffentlichen Schlüssels den privaten Schlüssel zu errechnen. Dazu ist zwar ein hoher Rechenaufwand notwendig - die Forscher beziffern die Kosten zum Knacken eines Schlüssels auf bis zu 40.000 Dollar -, aber mit Zunahme der Rechenkapazitäten oder bei entsprechendem Wert der zu entschlüsselnden Information sind diese Kosten realisierbar.

Inwiefern ist das besondere elektronische Anwaltspostfach (beA) betroffen?

Fest steht, dass es sich bei der beA-Karte um eine Karte mit dem Betriebssystem STARCOS 3.5 des Herstellers Giesecke & Devrient handelt.[2] Es liegt nahe, dass das eine Münchner Unternehmen die Chips eines anderen Münchner Unternehmens verwendet. Und so befindet sich laut den Zertifizierungsunterlagen der STARCOS-Karte ein Infineon M7820 auf der Karte, die den Zugang zum beA ermöglicht und die für dessen Krypto-Operationen zuständig ist.[3]

Das Forscherteam hat die Schwachstelle auf einem neueren Chip des Herstellers Infineon gefunden. Dieser Chip verwendet die angreifbare RSA-Bibliothek in der Version 1.02.013. Diese Version wird auf der beA-Karte nicht verwendet. Vielmehr ist dort laut den Zertifizierungsunterlagen die Version 1.02.008 der RSA-Bibliothek vorhanden.[4]

Was bedeutet das nun für das beA?

Der gefundene Fehler ist nicht in den Schlüsseln vorhanden, die auf der beA-Karte aufgebracht sind. Soweit zumindest die Aussage des von den Entdeckern der Lücke bereitgestellten Tests (siehe Screenshot). Dies könnte daran liegen, dass die fehleranfällige Bibliothek nicht bei der Erzeugung der Schlüssel verwendet wurde. Trotz dieser Sicherheit sollte die Bundesrechtsanwaltskammer ein unabhängiges Code-Audit für alle beA-Komponenten beauftragen, um jegliche Zweifel an der Sicherheitsanfälligkeit des beA-Systems auszuräumen.



[1] https://www.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits-Chips-weisen-RSA-Schwachstelle-auf-3864691.html

[2] https://de.wikipedia.org/wiki/STARCOS

[3] https://www.bundesnetzagentur.de/SharedDocs/QESProdukte/Signaturkarten/STARCOS%203.5%20ID%20ECC%20C1.html

[4] https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/SmartCards_IC_Cryptolib/0813.html