image

Onderzoeker kraakt in Philips PX-1000 gebruikt NSA-algoritme

vrijdag 18 februari 2022, 13:44 door Redactie, 11 reacties

Een beveiligingsonderzoeker is erin geslaagd het algoritme te kraken dat in de PX-1000 van Philips werd gebruikt. De PX-1000 was een pocket telex uit het begin van de jaren tachtig in de vorige eeuw waarmee berichten konden worden verstuurd. Het apparaat was ontwikkeld door het Amsterdamse Text Lite en wereldwijd verkocht door Philips en andere partijen. Sommige versies beschikten over ingebouwde encryptie.

In eerste instantie werd hiervoor het DES-algoritme gebruikt. Op verzoek van de NSA haalde Philips deze versie van de markt en bood later een aangepaste versie aan met een door de NSA ontwikkeld algoritme genaamd PX-1000Cr. Dit algoritme blijkt veel zwakker te zijn dan het eerder gebruikte DES-algoritme. Beveiligingsonderzoeker Stefan Marsiske is erin geslaagd het algoritme te kraken, zo meldt het Cryptomuseum.

Met slechts zeventien karakters van versleutelde tekst kan Marsiske de volledige encryptiesleutel achterhalen en zo elk bericht dat met deze sleutel is verstuurd kraken. De aanval is op een gewone laptop in slechts vier seconden uit te voeren. Eerder gaf de onderzoeker deze presentatie over zijn onderzoek, waarin hij spreekt van een NSA-backdoor.

Reacties (11)
18-02-2022, 14:09 door Anoniem
Je kunt ook wel verwachten dat de aangeleverde 'encryptie' zwakker is dan je verwacht. Dat heeft o.a. met exportvergunningen te maken en met het feit dat Inlichtingen- en veiligheidsdiensten maar wat graag willen meekijken.
18-02-2022, 14:51 door Anoniem
Dat is geen verrassing. De encryptie van de PX-1000 was op verzoek van de geheime diensten verzwakt zodat ze konden spioneren. Lees het dossier van operatie Rubicon: https://www.vpro.nl/argos/lees/onderwerpen/cryptoleaks/2020/cryptoleaks-operatie-rubicon-en-de-px-1000.html

Dit is wel het ultieme bewijs waarom het verzwakken van encryptie een heel slecht idee is. Ik heb daar eerder wel eens een artikel aan gewijd: https://www.linkedin.com/pulse/waarom-backdoors-en-verzwakken-van-encryptie-een-idee-van-de-kolk/
18-02-2022, 15:11 door Anoniem
Argos over de geschiedenis van de PX-1000

Een spionageoperatie van ongekende schaal en met verstrekkende gevolgen, zo omschrijven de betrokken inlichtingendiensten 'Operatie Rubicon', waarbij de Amerikanen en de Duitsers ruim twee decennia vriend en vijand afluisterden. Dit blijkt uit een onderzoek van het ZDF en de Washington Post, waarin Argos samen met het Crypto Museum Eindhoven participeerde. Nederland speelde een pikante bijrol in deze zogenaamde ‘cryptoleaks’.

https://www.vpro.nl/argos/lees/onderwerpen/cryptoleaks/2020/de-cryptoleaks-van-cia-en-bnd.html
18-02-2022, 15:37 door Anoniem
Philips (USFA) heeft wel vaker encryptie protocollen verzwakt om toestellen aan China te kunnen leveren.
18-02-2022, 16:41 door Anoniem
Okay, de encryptie was verzwakt. Maar als het pas 40 jaar na dato gekraakt is, dan was het ook weer niet zo dramatisch.
18-02-2022, 17:22 door johanw
Door Anoniem: Okay, de encryptie was verzwakt. Maar als het pas 40 jaar na dato gekraakt is, dan was het ook weer niet zo dramatisch.

De Amerikanen konden natuurlijk vanaf dag 1 al meelezen. De rest kan het nu ook
18-02-2022, 17:25 door Anoniem
Door Anoniem: Okay, de encryptie was verzwakt. Maar als het pas 40 jaar na dato gekraakt is, dan was het ook weer niet zo dramatisch.

Nee, we komen er nu achter dat er al die tijd een backdoor heeft gezeten die de NSA stellig heeft misbruikt voor eigen doeleinden. Je verwacht van de NSA niets anders, maar er wordt eens te meer bevestigd: je kunt bepaalde partijen niet altijd vertrouwen, want jouw belang is niet altijd het belang van de leverende partij.
20-02-2022, 22:31 door Ron625 - Bijgewerkt: 20-02-2022, 22:33
Voor telex crypto was de Ecolex dus beter............
Helaas niet echt een handelbaar formaat en gewicht.
21-02-2022, 20:33 door Anoniem
Door Anoniem: Okay, de encryptie was verzwakt. Maar als het pas 40 jaar na dato gekraakt is, dan was het ook weer niet zo dramatisch.

Dat is maar hoe je het bekijkt.

Zoals eerder aangehaald, waren degenen die het wisten van dag 1 al aan het meeluisteren.
Meer dan waarschijnlijk hebben in de jaren dat het toestel in gebruik was andere partijen dit ook gekraakt.

Het is niet dat deze onderzoeker 40 jaar nodig heeft gehad om het toestel te kraken. Men heeft nu de vermoedens van de toenmalige engineers bevestigd dat er een backdoor/zwakte inzat en dat communicatie via dit toestel te kraken was.
Dat op zich is ook belangrijk.

Het algoritme zelf is pas sinds 2016 uit een toestel gehaald om te analyseren.
20-07-2022, 21:17 door ecolexfan
Ha Ron625
als je echt wat over de Ecolex wil weten en wat dacht je van de voorloper de Colex ervan, kijk eens op www.oberman.nl/boek
20-07-2022, 21:19 door ecolexfan
Door Anoniem:
Door Anoniem: Okay, de encryptie was verzwakt. Maar als het pas 40 jaar na dato gekraakt is, dan was het ook weer niet zo dramatisch.

Dat is maar hoe je het bekijkt.

Zoals eerder aangehaald, waren degenen die het wisten van dag 1 al aan het meeluisteren.
Meer dan waarschijnlijk hebben in de jaren dat het toestel in gebruik was andere partijen dit ook gekraakt.

Het is niet dat deze onderzoeker 40 jaar nodig heeft gehad om het toestel te kraken. Men heeft nu de vermoedens van de toenmalige engineers bevestigd dat er een backdoor/zwakte inzat en dat communicatie via dit toestel te kraken was.
Dat op zich is ook belangrijk.

Het algoritme zelf is pas sinds 2016 uit een toestel gehaald om te analyseren.

als die de bijnaam Beroflx had was die gekraakt... kijk eens op www.oberman.nl/boek (hoofdstuk 6.6)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.