
Das Leben ist immer anders als die Realität.

UNO Denial of Service

Claude, 2. November 2017, 23:27 Uhr

Warning: Use of undefined constant ri_rand_compare - assumed 'ri_rand_compare' (this will throw an Error in a future version of PHP) in /home/httpd/vhosts/ on line 129 Warning: Use of undefined constant ri_rand_compare - assumed 'ri_rand_compare' (this will throw an Error in a future version of PHP) in /home/httpd/vhosts/ on line 130 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 1384 Warning: preg_match_all(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 700 Warning: Invalid argument supplied for foreach() in /home/httpd/vhosts/ on line 707 Warning: preg_match_all(): Compilation failed: invalid range in character class at offset 4 in /home/httpd/vhosts/ on line 700 Warning: Invalid argument supplied for foreach() in /home/httpd/vhosts/ on line 707

Was passiert hier? UNO im Endstadium. Der ganze Kartenstapel ist aufgebraucht, es sind nur noch zwei Karten übrig: Eine blaue Null, und eine gelbe Null. Wenn Null gelegt wird, bedeutet das, dass alle Spieler ihre Karten in Spielrichtung weitergeben. Eine weitere Zusatzregel sagt, dass ein Spieler solange Karten ziehen muss, bis er sie legen kann und dann legen muss.

Ich ziehe eine blaue Null und kann sie auf die gelbe Null legen, die bereits in der Mitte liegt -- alle geben ihre Karten in Spielrichtung weiter. Die gelbe Null ist somit wieder auf dem Kartenstapel verfügbar, von dem man Karten aufnehmen kann. Der nächste Spieler ist dran. Er kann nicht, also zieht er eine Karte -- die gelbe Null. Die passt auf die blaue Null -- alle geben ihre Karten weiter, die blaue Null wandert auf den Stapel und ist zum Aufnehmen bereit. Kein Spieler kann spielen, das unspielbare Kartenset wandert mit, die gelbe und blaue Null wechseln sich ab, das Spiel dreht sich endlos weiter.

Warum ist das so? Natürlich hat niemand erwartet, dass der Claude statt möglichst viele Karten ablegen möglichst viele Karten aufnehmen spielt, einfach so zum Gspass aus purer Lebensfreude und weil heute Donnerstag ist. Nun hält er einen satten Fächer mit 68 Karten in seiner Pranke. Das ist praktisch der ganze Stapel. Sämtliche Karten im Spielset befinden sich in den Händen der Spieler, es sind keine Karten zum Aufnehmen mehr da -- ausser, jemand legt eine auf die Mitte ab. Dann wird die wieder verfügbar und muss aufgenommen und gelegt werden.

Das ist ein Exploit.

Und genau so funktioniert das auch bei Software. Niemand rechnet damit, dass eines schönen Donnerstags jemand aus purer Lebensfreude und einfach so zum Gspass ein Programm auf ungewohnte Weise benutzt. Und zack -- schon ist eine Sicherheitslücke gefunden, an die noch niemand gedacht hat. Und schon kann sie von anderen ausgenutzt werden, die damit böseres im Schilde führen als:


Meistens klingt es dann so:

Wir haben bei WPA2, einem Protokoll, dass alle modernen WLAN-Netzwerke absichert, gravierende Schwachstellen entdeckt. Ein Angreifer in Reichweite eines Opfers kann diese Schwachstellen durch Key-Re-Installations-Angriffe (KRACKs) ausnutzen. Konkret können Angreifer mit dieser neuartigen Angriffstechnik Informationen, die bisher als sicher verschlüsselt galten, lesen. Dies kann missbraucht werden, um vertrauliche Informationen wie Kreditkartennummern, Passwörter, Chatnachrichten, E-Mails, Fotos usw. zu stehlen. Der Angriff funktioniert gegen alle modernen geschützten WLAN-Netzwerke.

Schlüsselwiedereinbau-Angriff: Grobübersicht

Bei einem Schlüsselwiedereinbau-Angriff führt der Gegner ein Opfer dazu, einen bereits verwendeten Schlüssel neu zu installieren. Dies wird durch Manipulation und erneuter Wiedergabe von kryptographischen Handshake-Nachrichten erreicht. Wenn das Opfer den Schlüssel wieder einbaut, werden zugehörige Parameter wie die inkrementelle Sendepaketnummer (d. h. nonce) und die Empfangspaketnummer (d. h. der Wiedergabezähler) auf ihren ursprünglichen Wert zurückgesetzt. Grundsätzlich sollte ein Schlüssel zur Gewährleistung der Sicherheit nur einmal installiert und verwendet werden. Leider haben wir festgestellt, dass dies nicht durch das WPA2-Protokoll gewährleistet ist. Durch Manipulation von kryptographischen Handshakes können wir diese Schwäche in der Praxis ausnutzen.


Warum konnte das niemand früher entdecken? Weil die Spezifikation für dieses Schlüsseltauschverfahren hinter dicken Bezahlmauern der IEEE gehalten wird.


Was ist ein Zero-Day Exploit?

Ein 0-Day Exploit ist eine Sicherheitslücke, die vorher noch niemand gekannt hat. Eine Sicherheitslücke, die seit 0 Tagen bekannt ist, daher 0-day. Ich könnte meinen Exploit jetzt auf dem Schwarzmarkt für viel Geld verkaufen:


Spiel: UNO
Typ: Denial of Service (Blockade)
Ziel: Kartenspieler, Familien
Betriebssystem: Spieltisch

Wenn unter gewissen Rahmenbedingungen alle Spielkarten aufgenommen statt abgelegt werden, bis keine Karten mehr auf dem Aufnehmestapel verfügbar sind, dreht sich das Spiel im Endloslauf. Die Spieler verhungern, sind ewig beschäftigt, verbrauchen unnötig Systemresourcen und blockieren das Spiel.

Die NSA findet das praktisch und kauft meine Erkenntnisse. Sie rüstet ihre Agenten mit diesem Kartentrick aus und plötzlich ist es ein leichtes, eine vierköpfige Familie bei einem UNO-Spiel endlos zu beschäftigen, damit die NSA nebendran ungestört persönliche Daten aus ihrer Privatsphäre exfiltrieren kann.

Warning: count(): Parameter must be an array or an object that implements Countable in /home/httpd/vhosts/ on line 1