Digitale Medien
E-Business
E-Government
Informations- und
Kommunikationstechnologien
Energie & Nachhaltigkeit
Medizin
Produktion
Security
Finanzdienstleister
Automotive
Sonstiges
Volle Breitseite
Im Profil Im Profil
Geschäftsfelder Geschäftsfelder
Presse-Service Presse-Service
Videos Videos
Aktuelles Aktuelles
Themenbereiche Themenbereiche
Volltextsuche Volltextsuche
Bildmaterial Bildmaterial
Pressespiegel Pressespiegel
Innovationsplattform Innovationsplattform
Publikationen Publikationen
Veranstaltungen Veranstaltungen
Impressum Impressum
Suchen

Suchen /
Webkey

Fraunhofer SIT

27. August 2010

Pay-TV, Autotür oder Firmengelände – Zugang gewähren uns Smartcard oder Chip. Die Informationen darauf sind zwar stark verschlüsselt, doch Hackern gelingt es mit Seitenkanalangriffen, den digitalen Schutzwall zu umgehen. Fraunhofer-Forscher testen die Sicherheit dieser eingebetteten Systeme und arbeiten an neuen Sicherheitsvorkehrungen.

Ein Alltag ohne Computer? Unvorstellbar. Nicht nur Arbeitsplatz und Heimnetzwerk werden von Rechnern gesteuert, selbst in EC-Karten, Smartcards, Mobiltelefonen und Autoschlüsseln sind winzige, komplexe Computersysteme am Werk. In der Fachsprache Embedded Systems, eingebettete Systeme, genannt. Auf ihren Chips sind persönliche Informationen, Zugangsberechtigungen oder Geldbeträge gespeichert – digitale Identitäten.

Kriminelle haben ein lukratives Geschäft daraus gemacht, Identitäten zu klauen und zu verkaufen. Besonders Anbieter von Pay-TV sind betroffen. Jeder Kunde erhält eine verschlüsselte Smartcard, mit der er sich an seiner Settop-Box ausweist und die Bezahlsender freischaltet. Gelingt es Kriminellen nur einen dieser Schlüssel zu knacken, lässt sich die Karte kopieren und vielfach weiterverkaufen. Dem Anbieter entstehen Schäden in Millionenhöhe. Auch durch die steigende Vernetzung beispielsweise im Auto werden Viren, Würmer und Trojaner in naher Zukunft zum Problem für Hersteller.

In einem modernen Hardware-Labor untersuchen Forscher vom Fraunhofer-Institut für Sichere Informationstechnologie SIT die Sicherheit von eingebetteten Systemen. Am Standort Garching bei München testen, evaluieren, analysieren und entwickeln sie neue Sicherheitsmethoden. »Mit dem nötigen Aufwand lässt sich alles knacken – trotz starker Schlüssel. Der kryptographische Algorithmus einer Karte beruht meist auf einem komplexen mathematischen Problem, das sich mit viel Rechenleistung und Zeit knacken lässt. Zuviel Zeit für Kriminelle, da selbst ein neuer Rechner über 100 Jahre brauchen würde, um alle wahrscheinlichen Ziffernkombinationen durchzuprobieren«, erklärt Dr. Vitaly Ocheretny, Wissenschaftler am SIT. Eine neue Strategie der Schlüsseldiebe sind Seitenkanalangriffe. Während ein kryptographischer Algorithmus auf einem Chip ausgeführt wird, gibt er Informationen wie die Laufzeit des Algorithmus nach außen. Diese Informationen haben auf den ersten Blick mit dem Sicherheitssystem nichts zu tun, helfen aber den Hackern die Karte zu knacken.

»Wenn im amerikanischen Pentagon etwas passiert war, hat das die Presse dadurch erfahren, dass mehr Pizzalieferanten als üblich auf das Gelände fuhren«, beschreibt Dr. Frederic Stumpf, Bereichsleiter Embedded Security das Phänomen des Seitenkanalangriffs. Im Labor erforschen die SIT-Wissenschaftler, wie Smartcards oder eingebettete Systeme sich verhalten, wenn man versucht einen Schlüssel anzusprechen und ob eine Sicherheitslücke auftaucht.

Ocheretny untersucht den Stromverbrauch eines Chips, um dadurch einen kleinen Teil des Schlüssels zu extrahieren. Ein Oszilloskop misst den Strom, während der angeschlossene Rechner Verschlüsselungsoperationen auf dem Chip durchführt. Hinterher geben die Messergebnisse Teile des Schlüssels preis. Präziser und schneller ist die Technik, die elektromagnetische Abstrahlung der Karte zu messen. Hier wird nur an einem bestimmten Punkt des Chips gemessen – genau dort wo auf den Schlüssel, die PIN oder einen Geldbetrag zugegriffen wird . Die kostspieligste Attacke ist der Fehlerangriff. Punkt für Punkt beschießt ein Laser das winzige Rechnersystem, um beispielsweise eine Leitung auf einer EC-Karte zu zerstören. Dies kann dazu führen, dass die Überprüfung der PIN nicht mehr reibungslos funktioniert und eine falsche PIN akzeptiert werden würde. Mit dem Laser lässt sich der Mikrorechner auch nach Informationen abtasten, um Daten zu überschreiben oder zu verändern. Zum Beispiel, den Betrag auf einer Geldkarte.

Während sich große Konzerne, die eingebettete Systeme in ihre Produkte einbauen in der Regel ein eigenes Testlabor leisten, sind kleinere Firmen auf externes Know-how angewiesen. »Wir machen nicht nur angewandte Forschung, sondern stellen auch kleinen und mittelständischen Unternehmen unsere Leistungen zur Verfügung. Für Kunden führen wir Seitenkanalangriffe aus, erkennen Fehler und entwickeln Werkzeuge für neue Angriffsarten. Letzteres mit dem Ziel, dass Kunden ihre Hardware selbst auf Herz und Nieren prüfen können«, erklärt Stumpf. Die Sicherheitsexperten arbeiten außerdem eng mit Branchengrößen wie Infineon und Giesecke & Devrient zusammen. Weitere Aufgaben sind: Sicherheitsstudien zu erstellen, Risiko- und Verwundbarkeitsanalysen durchzuführen sowie neue Technologien zu evaluieren.


Links zum Thema:
http://www.sit.fraunhofer.de/forschungsbereich/ems/index.jsp
http://www.fraunhofer.de/presse/presseinformationen/2010/08/sicherheit-embedded-systems.jsp

Ihr Ansprechpartner für weitere Informationen:
Fraunhofer-Institut für Sichere Informationstechnologie SIT
Dr. rer. nat. Frederic Stumpf
Parkring 4
85748 Garching b. München
Telefon +49 89 3229986-123
Fax +49 89 3229986-299
frederic.stumpf@sit.fraunhofer.de

Fraunhofer-Institut für Sichere Informationstechnologie SIT
Dr. rer. nat. Vitaly Ocheretny
Parkring 4
85748 Garching b. München
Telefon +49 89 3229986-179
Fax +49 89 3229986-299
vitaly.ocheretny@sit.fraunhofer.de



© Fraunhofer-Verbund IuK-Technologie 2013