Eine E-Mail ist ein unverschlüsseltes Medium. Mails, die von einem Server zum nächsten durchgereicht werden, können unterwegs problemlos von jedem gelesen werden. Das Sicherheitsniveau ist in etwa wie bei einer Postkarte. Auch der Absender und Empfänger können nach belieben eingetragen werden. Diese Erkenntnis ist mittlerweile auch bei E-Plus angekommen. Ich hatte eine Kopie meiner Rechnungen angefordert, die kam etwas verspätet, aber immerhin macht man sich Sorgen um meine Sicherheit. Ich zitiere:

Im Anhang finden Sie wie gewünscht Ihre Rechnungskopie. Damit nur Sie als berechtigter Empfänger das PDF-Dokument lesen können, ist es verschlüsselt. Zum Öffnen klicken Sie bitte doppelt auf den Dateianhang und geben Sie als Passwort Ihren PUK 1 ein.

Was auf den ersten Blick nützlich erscheint, entpuppt sich jedoch als Falle. Die PUK ist, wie jeder weiß, eine achtstellige Zahlenkombination. Ein Brute-Force-Angriff auf das Dokument ist recht einfach mit dem Tool pdfcrack möglich. Das schafft auf meinem Laptop 38.000 Kombinationen pro Sekunde. Rein rechnerisch dauert es also 45 Minuten, bis ich das Dokument geöffnet habe. Und dann habe ich praktischerweise auch gleich meine PUK rausgefunden, die ich noch nicht freigerubbelt habe. Aber das kann nicht nur ich, sondern auch jeder Angreifer, der das PDF-Dokument in die Finger bekommt. Das ist jeder, der meine Mails lesen kann.

Ein Angriffszenario

Mal angenommen, ich verliere mein Handy. Und jemand findet das. Kein Problem, das Handy ist durch eine PIN geschützt. Die darf dreimal falsch eingegeben werden. Wenn die Eingabe fehlschlägt, kann nach Eingabe der PUK (10 Versuche) eine neue PIN gesetzt werden. Ein eventueller Finder kann also nicht auf meine Kosten telefonieren. Wenn ich jetzt jedoch meine Mails mit meinem Handy abrufe, werden die auf der SD-Karte gespeichert. Die kann der Finder lesen. Und die PUK ergibt sich aus der Rechnung. E-Plus hat hier also effektiv den eigenen Schutz ausgehebelt.

Eine Stellungnahme von E-Plus steht noch aus.

Die Logs

Das Knacken dauerte übrigens gerade einmal 20 Minuten.


[iblue@silence ~]$ pdfcrack -c 0123456789 -m 8 -n 8 -f ~/Downloads/0177XXXXXXX.pdf
PDF version 1.4
Security Handler: Standard
V: 2
R: 3
P: -236
Length: 128
Encrypted Metadata: True
FileID: ********************************
U: ****************************************************************
O: ****************************************************************
Average Speed: 38855.4 w/s. Current Word: '80177700'
Average Speed: 39002.3 w/s. Current Word: '55175510'
[...]
Average Speed: 38782.4 w/s. Current Word: '92822154'
Average Speed: 38822.8 w/s. Current Word: '68299854'
found user-password: '********'