Elke keer weer zijn hackersconferenties het toneel voor spectaculaire cracks, hacks en beveiligingsvernieuwingen. Zo ook de 2012-editie van Defcon. Daar heeft de beruchte encryptiekraker Moxie Marlinspike samen met kompanen David Hulton en Marsh Ray een nieuwe tool plus cloudservice onthuld om veelgebruikte VPN-verbindingen (virtual private network) en encryptie voor zakelijke WiFi-netwerken makkelijk te kraken.

Twee hoofdingrediënten

Het recept (voor beveiligingsrampen - of beveiliginscontrole -) omvat twee voorname ingrediënten. Men neme eerst de gedemonstreerde en gelijk vrijgegeven tool ChapCrack. Deze software van Marlinspike onderschept netwerkverkeer om het authenticatieprotocol MS-CHAPv2 aan te vallen. Die Microsoft-variant van het Challenge-Handshake Authentication Protocol heeft al jaren bekende zwakheden, maar is tot op heden nog veel in gebruik.

Het tweede hoofdingrediënt van deze nieuwe hackmethode is een überl33t-kraaksysteem, draaiend op programmeerbare chips en dus supersnel. Klinkt als een obscuur bestandsdeel, zeg een soort Beluga kaviaar of een giftige Fugu-vis voor in de sushi. Maar anno 2012 is daar geen sprake van. De complexe codekraker die David Hulton heeft ontwikkeld met zijn bedrijf Pico Computing is gewoon beschikbaar als een clouddienst: CloudCracker.com. Daarbij betaalt de gebruiker alleen voor zijn daadwerkelijke gebruik.

Simpele kraakklus

En dat is niet veel voor een simpele kraakklus zoals die voor VPN's die PPTP (Point-to-Point Tunneling Protocol) gebruiken, of voor WiFi-netwerken die WPA2-Enterprise gebruiken. Simpele kraakklus? Maar VPN's en WPA2 hebben toch best sterke encryptie voor hun beveiliging? Ja, nou ja, tsja. CloudCracker.com kan met een dagje rekenwerk, à zo'n 200 dollar, klaar zijn.

PPTP en WPA2-Enterprise hebben namelijk een onderliggende zwakke plek. Beide vertrouwen op authenticatie via Microsofts MS-CHAPv2, waarin al sinds 1999 bekende zwakke plekken zitten. In de praktijk zijn die kwetsbaarheden wat beperkt door het gebruik van sterke wachtwoorden. Een kraakaanval moet dan brute-force hele woordenboeken uitproberen, wat nogal wat tijd kost. Hoe langer het ontcijferen duurt, hoe minder nuttig of valide een aanval is.

Eerst ontleden, dan custom-hardware erop loslaten. Lees verder op pagina 2.

Encryptielagen ontleden

De nu openlijk beschikbare combinatie van ChapCrack en CloudCracker is effectief doordat het de kraak net anders aanpakt. MS-CHAP voert drie opeenvolgende versleutelingen uit van het te verzenden gebruikerswachtwoord. Dat komt echter niet neer op driedubbele DES-codering (Data Encryption Standard), maar op drie keer DES met drie sleutels, legt een blogger van hackersteam L0pht Heavy Industries uit.

Daarbij is één van die sleutels aangevuld (padded) waarbij het eigenlijk slechts twee bytes lang is, dus makkelijk te kraken. De andere twee sleutels gebruiken dezelfde brontekst, waardoor de kraakcomplexiteit van MS-CHAPv2 uitkomt op een normale 56-bit DES-sleutel. Dat is met normale rekenkracht nog altijd geen eitje, maar dat ligt anders voor de Pico-computers van Marlinspike's mede-hacker Hulton.

FPGA-superkraakhardware

Het mede door die security-expert opgerichte Pico Computing werkt al sinds 2004 aan speciale codekrakers, gemaakt met speciaal programmeerbare chips (FPGA's, field-programmable gate arrays). Die custom-hardware heeft in 2008 al opzien gebaard door een demonstratie op de securityconferentie ShmooCon waarbij de encryptie van gsm-signalen is gekraakt.

Anno 2012 heeft Pico meer vorderingen geboekt, die via Marlinspike's CloudCracker.com als flexibele dienst in te huren zijn. Zoals een machine met 48 FPGA-chips, elk met 40 cores die draaien op slechts 450 MHz. De relatief lage kloksnelheid wordt gecompenseerd door de gespecialiseerde opzet en benutting door de custom programmering en speciale optimalisatie voor encryptiekraken.

Waar programmeerbare grafische chips op krachtige videokaarten kraken al versnellen en vereenvoudigen, gooit Pico's machine daar nog een schep bovenop. Het hele sleutelbereik van DES valt door deze monstermachine binnen 23 uur door te rekenen. De speciale kraakhardware is nu publiekelijk beschikbaar om ChapCrack-output dankbaar in ontvangst te nemen.

Niet alle VPN's

Hacker Marlinspike zegt niet te controleren wie er met welke intenties kraakjobs indient, hoewel het doel is om beheerders hun beveiliging te laten controleren en vooral verbeteren. Grote bedrijven die VPN-technologie van bijvoorbeeld Cisco gebruiken, hoeven zich nu niet direct zorgen te maken. De beveiligde communicatie via die netwerkapparatuur is niet met CloudCracker.com te ontcijferen, legt Marlinspike uit aan persbureau Reuters.

Maar veel VPN-verbindingen en WiFi-netwerken zijn wel kwetsbaar. Onder meer bedrijfsnetwerken met Windows XP gebruiken nog PPTP voor VPN-verbindingen. Marlinspike hoopt de vicieuze cirkel te doorbreken van support voor oude technologie (PPTP) omdat oude technologie (Windows XP) nog in gebruik is, legt hij uit aan tech-nieuwssite Cnet. Veiligere alternatieven, zoals IPsec en OpenVPN, zijn er namelijk al wel.