Attacking end-to-end email encryption

Zitieren

Zugehöriges Material

Chaos Computer Club e.V.

Schinzel, Sebastian

Formale Metadaten

Titel

Attacking end-to-end email encryption

Untertitel

Efail, other attacks and lessons learned.

Serientitel

35C3 Refreshing Memories

Anzahl der Teile

165

Autor

Schinzel, Sebastian

Lizenz

CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/39349 (DOI)

Herausgeber

Chaos Computer Club e.V.

Erscheinungsjahr

2018

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

In this talk, I’ll present several attacks that leak the plaintext of OpenPGP or S/MIME encrypted emails to an attacker. Some of the attacks are technically interesting, i.e. the two different efail attacks, some are somewhat silly, yet effective. Some abuse HTML emails, some also work with plain ASCII emails. Furthermore, I’ll discuss our lessons learned and describe the efail-related changes to mail clients and the OpenPGP and S/MIME standards.

Schlagwörter

Security