{"id":146,"date":"2007-06-24T19:58:21","date_gmt":"2007-06-24T17:58:21","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/146-quicken-mit-hintertur"},"modified":"2018-05-31T18:26:11","modified_gmt":"2018-05-31T17:26:11","slug":"quicken-mit-hintertur","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/146-quicken-mit-hintertur","title":{"rendered":"Quicken mit Hintert\u00fcr"},"content":{"rendered":"<p>Die russische Firma <a href=\"http:\/\/www.elcomsoft.com\/\">Elcomsoft<\/a>, bekannt geworden durch diverse Key Recovery Programme und die cleveren Hacks in Adobes eBook hat eine Hintert\u00fcr in der weit verbreiteten Finanzsoftware Quicken von Intuit gefunden. Laut Mitteilung von Elcomsoft und <a href=\"http:\/\/www.theregister.co.uk\/2007\/06\/23\/quicken_password_backdoor\/\">diversen Berichten<\/a> (und ich glaube denen, die Leben davon) gibt es die Hintert\u00fcr seit 2003, als Intuit angefangen hat, Dateien mit starker Verschl\u00fcsselung zu sichern um gleichzeitig einen <a href=\"https:\/\/quicken.custhelp.com\/cgi-bin\/quicken.cfg\/php\/enduser\/std_adp.php?p_faqid=3850&#038;p_created=1130962225&#038;p_sid=d*fK*HEi&#038;p_accessibility=0&#038;p_lva=&#038;p_sp=cF9zcmNoPTEmcF9zb3J0X2J5PSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9MiZwX3Byb2RzPTk0LDU1MCZwX2NhdHM9JnBfcHY9Mi41NTAmcF9jdj0mcF9wYWdlPTEmcF9zZWFyY2hfdGV4dD1mb3Jnb3R0ZW4gcGFzc3dvcmQ*&#038;p_li=&#038;p_topview=1\">Passwort Recovery Service<\/a> anzubieten.<\/p>\n<p>Da fallen mir doch gleich mehrere Sachen auf:<\/p>\n<p>1. Sichere Verschl\u00fcsselung in Kombination mit Password Recovery Service sollte einen stutzig machen. Entweder die Verschl\u00fcsselung ist sicher, dann kann aber keiner mehr herankommen, oder eben nicht. Und nur dann ist Password Recovery Service \u00fcberhaupt realistisch. Wenn die Verschl\u00fcsselung tats\u00e4chlich mit einem starken, standardisierten Algorithmus erfolgt, z.B. AES-128, <strong>muss <\/strong>eine Hintert\u00fcr vorhanden sein, anders ist ein Password Recovery innerhalb von 10 Minuten wie von Intuit versprochen gar nicht m\u00f6glich.<\/p>\n<p>2. Password Recovery wird von Intuit seit 2003 angeboten. Vern\u00fcnftig denkenden Menschen sollte daher auch seit 2003 klar sein, dass die Quicken Software eine Hintert\u00fcr haben muss. Aber erst jetzt 2007 kommt Elcomsoft mit der n\u00f6tigen Software zum Ausnutzen der Hintert\u00fcr. Entweder haben die Jungs aus Russland so lange gebraucht, um die Hintert\u00fcr zu finden (was ich nicht glaube) oder auch erst vor ein paar Monaten angefangen zu suchen. Warum hat eigentlich sonst niemand seit 2003 darauf hingewiesen?<\/p>\n<p>3. Die Hintert\u00fcr ist laut Elcomsoft mit einem 512-Bit RSA Schl\u00fcssel gesch\u00fctzt. Also bitte, wer ist den so bl\u00f6d, 2003 noch einen 512-Bit RSA Schl\u00fcssel zu verwenden? 512-Bit RSA Schl\u00fcssel wurden <a href=\"http:\/\/ftp.cwi.nl\/herman\/NFSrecords\/RSA-155\">schon 1999 erfolgreich faktorisiert<\/a> (d.h. in ihre Primfaktoren zerlegt, woraus sich dann problemlos der zugeh\u00f6rigen private Schl\u00fcssel ermitteln l\u00e4sst). Das mindeste, was man f\u00fcr eine solche Hintert\u00fcr h\u00e4tte erwarten k\u00f6nnen ist ein sicherer Schutz durch ausreichend lange und starke Schl\u00fcssel. 1024 Bit h\u00e4tte ich noch akzeptiert, lieber aber 2048 Bit.<\/p>\n<p>Ich bin ja mal gespannt, wie Intuit darauf reagiert &#8230;<\/p>\n<p>Anmerkung: 2001 wurde <a href=\"http:\/\/en.wikipedia.org\/wiki\/Dmitry_Sklyarov\">Dmitry Sklyarov<\/a> auf der <a href=\"http:\/\/www.defcon.org\/\">Def Con Hackerkonferenz<\/a> nach seinem Vortrag \u00fcber die Schw\u00e4chen in Adobes eBook Software verhaftet und mit einer Anklage gegen den <a href=\"http:\/\/www.anti-dmca.org\/\">DMCA<\/a> belegt. Sklyarov wurde im Dezember 2001 unter der Voraussetzung wieder freigelassen, gegen seinen Arbeitgeber auszusagen. Im Dezember 2002 wurde Elcomsoft <a href=\"http:\/\/en.wikipedia.org\/wiki\/The_case_of_Sklyarov%2C_ElcomSoft%2C_Adobe%2C_and_the_DMCA\">von allen Anklagepunkten freigesprochen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die russische Firma Elcomsoft, bekannt geworden durch diverse Key Recovery Programme und die cleveren Hacks in Adobes eBook hat eine Hintert\u00fcr in der weit verbreiteten Finanzsoftware Quicken von Intuit gefunden. Laut Mitteilung von Elcomsoft und diversen Berichten (und ich glaube denen, die Leben davon) gibt es die Hintert\u00fcr seit 2003, als Intuit angefangen hat, Dateien [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/146"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=146"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/146\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}