Im Speicher der FritzBox wurde ein geheimer Krypto-Schlüssel entdeckt, den nur AVM besitzen dürfte. Er spielt eine zentrale Rolle bei der Sicherheit im Kabelnetz. Hinter den Kulissen arbeiten die Provider seit Monaten daran, ihre Netze wieder abzusichern.

Im Speicher der FritzBox haben Sicherheits-Experten einen geheimen Krypto-Schlüssel entdeckt, den nur AVM besitzen dürfte. Darüber berichtet c't in der aktuellen Ausgabe 24/16. Der Schlüssel ist von zentraler Bedeutung bei der Absicherung der Verbindungen in deutschen Kabelnetzen. Angreifer können schlimmstenfalls fremde Anschlüsse übernehmen. Wie der Schlüssel in die Router kam, ist noch unklar – AVM schweigt sich hierzu aus.

Brisanter Schlüsselfund



Fataler Fehler: Der geheime Krypto-Schlüssel zu diesem AVM-Zertifikat wurde im Speicher der FritzBox entdeckt. Ein Angreifer kann damit schlimmstenfalls fremde Anschlüsse kapern. Der Sicherheits-Experte Joel Stein machte im Speicher einer Kabel-FritzBox einen unerwarteten Fund: Er stieß auf den geheimen Krypto-Schlüssel des Berliner Router-Herstellers AVM, mit dem das Unternehmen ausgerechnet jene Zertifikate unterschreibt, mit denen sich die FritzBoxen gegenüber dem Provider ausweisen. Jede Kabel-FritzBbox ist mit einem individuellen Zertifikat ausgestattet, das zu der MAC-Adresse ihres Kabelmodems passt. Wenn sich die Box gegenüber dem Provider authentifiziert, überprüft er das Zertifikat und achtet dabei insbesondere darauf, ob es die digitale Signatur von AVM trägt. Passt das Zertifikat zur MAC-Adresse und ist zudem vom Hersteller signiert, darf sich das Modem mit dem sogenannten Cable Modem Termination System (CMTS) des Providers verbinden.

Anschlussübernahme

Solche Zertifikate kann sich jeder erstellen, für beliebige MAC-Adresse – allerdings sind die selbst erzeugten Zertifikate ohne die Unterschrift des Herstellers wertlos. Hier kommt der gefundene Krypto-Schlüssel ins Spiel: Mit diesem lassen sich selbst erstellte Zertifikate im Namen von AVM signieren. Der Provider kann sich dann nicht mehr von authentischen Zertifikaten unterscheiden.

Ein Angreifer kann sich mit dem geheimen AVM-Schlüssel also ein gültiges Zertifikat erstellen, in dem die MAC-Adresse eines beliebigen anderen Kunden steht. Auch die MAC-Adresse des FritzBox-Modems kann er entsprechend ändern. Für den Provider sieht es dann so aus, als würde sich die FritzBox des legitimen Kunden mit dem Kabelnetz verbinden. Der Angreifer kann dann schlimmstenfalls den Anschluss übernehmen und auf fremde Kosten – und unter falscher Identität – auf das Netz zugreifen. Dieses erhebliche Sicherheitsproblem ist nicht nur Joel Stein aufgefallen: Bei c't gingen während der laufenden Recherche mehrere Hinweise diesbezüglich ein.

Problem ist seit 2015 bekannt ...

Es zeigte sich, dass AVM das Problem offenbar bereits seit längerer Zeit bekannt ist: Einer der betroffenen Kabelprovider erklärte gegenüber c't, dass er bereits Anfang 2015 von dem Router-Hersteller darüber informiert wurde, dass ein Zertifikatstausch notwendig ist. Laut AVM war der Anlass für den Tausch "die Vermutung, dass ein Zertifikat nicht mehr vertrauenswürdig sein könnte". Es habe "zu keinem Zeitpunkt auch nur den geringsten Hinweis gegeben haben, dass das alte Zertifikat missbräuchlich verwendet wurde".

Auf viele konkrete Fragen erhielt c't bisher keine Antwort – darunter die Frage, wie der private Hersteller-Schlüssel auf die FritzBoxen kam. Denkbar wäre, dass die FritzBox bei der Einrichtung selbstständig ein zu Ihrer MAC-Adresse passendes Zertifikat generiert und mit dem Schlüssel signiert. Vielleicht hat der Hersteller den Schlüssel aber auch schlicht versehentlich in den Speicher seiner Router kopiert.

... und der Schlüssel passt noch

Das Problem ist offenbar seit fast zwei Jahren bekannt, aber noch nicht gebannt: Es gibt zwar einen neuen Hersteller-Schlüssel, mit dem AVM inzwischen die Zertifikate seiner Kabel-Router signiert. Allerdings müssen die neuen Zertifikate erst mal auf den alten FritzBoxen ankommen. Das ist Aufgabe der Provider und dieser Prozess ist noch nicht überall abgeschlossen.

Sobald sich der Provider entscheidet, die alten Zertifikate zu blockieren, sperrt er alle Kunden aus, bei denen die neuen noch nicht angekommen sind. Hat eine Box das Update verpasst, etwa weil sie längere Zeit außer Betrieb war oder gar aus dem Bestand eines fremden Providers stammt, wird ihr nach der Umstellung der Zutritt ins Netz verweigert.