Der Bayern-Trojaner oder Die sichere Übertragung der Daten des Überwachten

Der CCC kritisiert die stümperhafte Methode der Verschlüsselung des Trojaners. Aber wie könnte man es besser machen.

Der Trojaner und C+C Server gesichert kommunizieren, müssen alle Nachrichten verschlüsselt und signiert werden. Dazu bietet sich ein asymmetrisches Verfahren (Public Key) höchsten ein Verfahren an. Ein symmetrisches Verfahren, wie beim Bayern-Trojaner ist ungeeignet, da es einen gemeinsamen Schlüssel für die Ver- und Entschlüsselung verwenden.

Grundprinzip

Ein Public Key Schlüsselpaar besteht aus offenen und geheimen Teilen. Zwei Kommunikationspartner benötigen zwei Schlüsselpaare.

„Der Bayern-Trojaner oder Die sichere Übertragung der Daten des Überwachten“ weiterlesen

Trojaner mit Garantie

„Sicherer wäre es, einen solchen Trojaner auf dem Schwarzmarkt für 3000 Euro zu kaufen“, sagte ein Antiviren-Spezialist scherzhaft. „Die verstehen wenigstens ihr Geschäft, und man bekommt auch noch Garantie auf die Leistung.“

Ich bezweifle, dass es ein Scherz ist.


Quelle: www.heise.de: Staatstrojaner-Hersteller Digitask: Entwickler für besondere Aufgaben; 11.10.2011