IT + Internet

25. Mai 2013
_

IT-Sicherheit: Besserer Schutz für die Chipkarte

27.08.2010, 10:31 Uhr

Pay-TV, Autotür oder Firmengelände – Zugang gewähren uns Smartcard oder Chip. Die Informationen darauf sind zwar stark verschlüsselt, doch Hackern gelingt es mit Seitenkanalangriffen, den digitalen Schutzwall zu umgehen. Fraunhofer-Forscher arbeiten jetzt an neuen Sicherheitsvorkehrungen.

Im Hardware-Labor suchen Fraunhofer-Forscher nach Möglichkeiten, die Sicherheit von eingebetteten Systemen zu verbessern. Quelle: Fraunhofer SIT
Im Hardware-Labor suchen Fraunhofer-Forscher nach Möglichkeiten, die Sicherheit von eingebetteten Systemen zu verbessern. Quelle: Fraunhofer SIT

HB DÜSSELDORF. Ein Alltag ohne Computer? Unvorstellbar. Nicht nur Arbeitsplatz und Heimnetzwerk werden von Rechnern gesteuert, selbst in EC-Karten, Smartcards, Mobiltelefonen und Autoschlüsseln sind winzige, komplexe Computersysteme am Werk – in der Fachsprache „embedded Systems“, eingebettete Systeme, genannt. Auf ihren Chips sind persönliche Informationen, Zugangsberechtigungen oder Geldbeträge gespeichert – digitale Identitäten.

Anzeige

Kriminelle haben ein lukratives Geschäft daraus gemacht, Identitäten zu steheln und zu verkaufen. Besonders Anbieter von Pay-TV sind betroffen. Jeder Kunde erhält eine verschlüsselte Smartcard, mit der er sich an seiner Settop-Box ausweist und die Bezahlsender freischaltet. Gelingt es Kriminellen nur einen dieser Schlüssel zu knacken, lässt sich die Karte kopieren und vielfach weiterverkaufen. Dem Anbieter entstehen Schäden in Millionenhöhe. Auch durch die steigende Vernetzung beispielsweise im Auto werden Viren, Würmer und Trojaner in naher Zukunft zum Problem für Hersteller.

In einem modernen Hardware-Labor untersuchen Forscher vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) die Sicherheit von eingebetteten Systemen. „Mit dem nötigen Aufwand lässt sich alles knacken – trotz starker Schlüssel“ so Vitaly Ocheretny, Wissenschaftler am SIT. Eine neue Strategie der Schlüsseldiebe sind Seitenkanalangriffe. Während ein kryptographischer Algorithmus auf einem Chip ausgeführt wird, gibt er Informationen wie die Laufzeit des Algorithmus nach außen. Diese Informationen haben auf den ersten Blick mit dem Sicherheitssystem nichts zu tun, helfen aber den Hackern die Karte zu knacken.

„Wenn im amerikanischen Pentagon etwas passiert war, hat das die Presse dadurch erfahren, dass mehr Pizzalieferanten als üblich auf das Gelände fuhren“, beschreibt Ocheretnys Kollege Frederic Stumpf das Phänomen des Seitenkanalangriffs. Im Labor erforschen die SIT-Wissenschaftler, wie Smartcards oder eingebettete Systeme sich verhalten, wenn man versucht einen Schlüssel anzusprechen und ob eine Sicherheitslücke auftaucht.

Ocheretny untersucht den Stromverbrauch eines Chips, um dadurch einen kleinen Teil des Schlüssels zu extrahieren. Ein Oszilloskop misst den Strom, während der angeschlossene Rechner Verschlüsselungsoperationen auf dem Chip durchführt. Hinterher geben die Messergebnisse Teile des Schlüssels preis.

Präziser und schneller ist die Technik, die elektromagnetische Abstrahlung der Karte zu messen. Hier wird nur an einem bestimmten Punkt des Chips gemessen – genau dort wo auf den Schlüssel, die PIN oder einen Geldbetrag zugegriffen wird.

Die kostspieligste Attacke ist der Fehlerangriff. Punkt für Punkt beschießt ein Laser das winzige Rechnersystem, um beispielsweise eine Leitung auf einer EC-Karte zu zerstören. Dies kann dazu führen, dass die Überprüfung der PIN nicht mehr reibungslos funktioniert und eine falsche PIN akzeptiert werden würde. Mit dem Laser lässt sich der Mikrorechner auch nach Informationen abtasten, um Daten zu überschreiben oder zu verändern. Zum Beispiel, den Betrag auf einer Geldkarte.

Anzeige

Während sich große Konzerne, die eingebettete Systeme in ihre Produkte einbauen in der Regel ein eigenes Testlabor leisten, sind kleinere Firmen auf externes Know-how angewiesen. „Wir machen nicht nur angewandte Forschung, sondern stellen auch kleinen und mittelständischen Unternehmen unsere Leistungen zur Verfügung“, erklärt Stumpf. „Für Kunden führen wir Seitenkanalangriffe aus, erkennen Fehler und entwickeln Werkzeuge für neue Angriffsarten. Letzteres mit dem Ziel, dass Kunden ihre Hardware selbst auf Herz und Nieren prüfen können.“

Zurück
Weiter
zurück zur Startseite
© Sie wollen unsere Inhalte verwenden? Erwerben Sie hier die Rechte!
IT-Sicherheit
  • Die aktuellen Top-Themen
Klima-Orakel: Helfen Funksteckdosen beim Stromsparen?

Helfen Funksteckdosen beim Stromsparen?

Leser fragen, Klima-Experten antworten. Diesmal will Hans-Walter Witthoeft aus Lüneburg wissen: „Rechnen sich Funksteckdosen eigentlich?“ Stefan Nakazi von der Verbraucherzentrale NRW antwortet ihm.

Spartipps: Das bringt ein Energie-Check

Das bringt ein Energie-Check

Weniger zahlen für Strom und Gas – das wünschen sich viele Verbraucher. Den Anbieter zu wechseln, ist aber nicht die einzige Lösung. Energieberater geben ganz individuelle Tipps. So funktioniert der Energie-Check.

Bilder der Woche: Die Liste der skurrilen Lebewesen

Die Liste der skurrilen Lebewesen

Nur ein Bruchteil der Arten auf der Erde ist bisher bekannt, obwohl jedes Jahr tausende neue Spezies entdeckt werden. Jetzt haben Forscher einige der eigenartigsten Entdeckungen des vergangenen Jahres vorgestellt.

Weitere Videos
  • Statistiken zum Thema Technologie
  • Tools
Journalismus für eine neue Generation: Handelsblatt Live für das iPad

Journalismus für eine neue Generation Handelsblatt Live für das iPad

Die neue App jetzt downloaden und 7 Tage kostenlos lesen.