Technologischer Stillstand ist ein Problem

Anzeige

Anschließend kann der Angreifer zwar keine elektrische Analyse durchführen, wohl aber eine optische. Die mehrschichtigen Smart Cards werden noch in der Prozesstechnik bis hinauf zu 600 nm produziert. Zum Vergleich: Chipdesigner von x86-CPUs und GPUs im Spielebereich werden in Strukturgrößen von 32 nm produziert. Letztere lassen sich optisch nicht mehr analysieren. Laut Nohl liegt die Grenze, bei der Licht noch durch Strukturen für eine Analyse kommt, bei 180 nm. Smart Cards können hingegen unter ein Mikroskop gelegt und Stück für Stück abfotografiert werden. Dabei müssen mehrere Schichten wegpoliert werden. Der Aufwand ist nicht sehr hoch. Er geht von 150 Fotos für einen 3-Layer-Chip aus und hat das auch schon getan. Zudem lässt sich der Prozess automatisieren.

Die Analyse ist auch nicht besonders schwer, dessen ist sich Nohl sicher. Dabei hilft das Open-Source-Werkzeug Degate und Kenntnisse über Schaltungen, wie sie beispielsweise in technischen Grundlagen der Informatik vermittelt werden. Das sogenannte Degating lässt sich zudem als einfache Arbeit bei Anderen auslagern. Die Grundarbeiten für die Analyse kann auch ein Nichttechniker ausführen. Dieser erkennt die Strukturen und dokumentiert sie. Erst im nächsten Schritt müssen die sichtbaren Strukturen interpretiert werden, die dann die Algorithmen offenbaren.

Das Besondere an diesem Angriff: Er offenbart nicht nur die Schwachstellen einer Smart Card. Das, was optisch herausgefunden wird, lässt sich in großen Teilen auf viele Smart Cards anwenden, da es nur 5 Hersteller und wenige Varianten gibt, so Nohl. Außerdem gibt es zahlreiche Smart-Card-Systeme mit großen Kundenstämmen.

Für die Analyse einer Smart Card reicht es also, sich ein besonders einfaches Modell zu schnappen - mit einer weniger komplizierten Schutzschicht und mit einer Strukturbreite von 600 nm.

 Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbelnSmart Cards bleiben ein Problem für die nächste Dekade 
Kommentarübersicht
Security by Obscurity?
davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Hmm..
Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

Re: twitter script failed
void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  2. IT-System Engineer (m/w) &ndash; Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  3. Techniker Steuergerätetest Hardware-in-the-Loop (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim
  4. Senior Softwaredeveloper C# / .Net im ALM Service (m/w)
    Siemens AG, Fürth

 

Detailsuche

Folgen Sie uns
       
Videos
Siggraph 2012 - Was Computergrafik alles kann Siggraph 2012 - Was Computergrafik alles kann
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 146 | letzter Beitrag 14:38 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 92 | letzter Beitrag 13:11 Uhr

Mehr

Ticker
  1. Browser

    Kauft Facebook Opera?

  2. Datenschutz

    Neue EU-Regeln zu Cookies treten in Kraft

  3. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"

  4. Golem.de guckt

    Freundesmassen

  5. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  6. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  7. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  8. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  9. Sony

    Music Unlimited nun auch fürs iPhone

  10. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Skyrim
The Elder Scrolls 5 Skyrim: Update für Kämpfe hoch zu Ross
The Elder Scrolls 5 Skyrim
Update für Kämpfe hoch zu Ross

Die Kavallerie hält Einzug in Himmelsrand: Mit Patch 1.6 liefert Bethesda die Möglichkeit nach, in Skyrim auch auf dem Rücken von Pferden zu kämpfen. PC-Spieler dürfen bereits jetzt hoch zu Ross das Schwert schwingen.

  1. Skyrim unterstützt Kinect Der Drachenschrei ins Mikrofon
  2. The Elder Scrolls 5 Patch 1.5 macht Skyrim schöner
  3. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
Forumsbeiträge »
  1. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    Es könnte so schön sein...

    elgooG | 14:53

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Führt ihr eigentlich Buch über gezahlte...

    NeverDefeated | 14:47

  3. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    Sinnlose Interpretation

    elgooG | 14:43

  4. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    Re: Altes Thema: für Fachkräfte nix zahlen wollen...

    elgooG | 14:35

  5. Bang! Lamp Eine Designlampe zum Abknallen

    Re: zu Teuer

    derKlaus | 14:28

Ticker »
  1. Browser Kauft Facebook Opera?

    14:48

  2. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    14:29

  3. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    14:24

  4. Golem.de guckt Freundesmassen

    12:30

  5. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  6. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  7. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  8. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

Zum Artikel