Anzeige
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren.
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de)

Mikroskopangriff auf Smart Cards

Hacker sollen Kreditkarten freirubbeln

Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

Anzeige

Karsten Nohl von den SR Labs glaubt, dass es in einem weit verbreiteten Computertyp viele Schwachstellen zu finden gibt. Diese trägt fast jeder Bürger mit sich herum, als Kredit- oder Bankkarte, als SIM-Karte im Telefon oder als Authentifizierungskarte für sein Notebook: sogenannte Smart Cards. Nur wenigen dürfte dabei bewusst sein, dass es sich bei diesen Karten um Mini-Computer handelt.

Sie haben Recheneinheiten, ein ROM mit einem Betriebssystem und beispielsweise Flashspeicher zur Lagerung von Daten. Besonders weit verbreitet bei Anwendern sind SIM-Karten in Mobiltelefonen. Diese Blackboxen können mehr als nur den Nutzer identifizieren.

  • Programmcode lässt sich leicht aus Smart Cards herauslesen.
  • Einige Wege zur Absicherung von Smart Cards müssen noch erforscht werden.
Programmcode lässt sich leicht aus Smart Cards herauslesen.

Sie sind allerdings auch besonders langsame Computer, allenfalls im kryptographischen Bereich sind sie dank Beschleunigern sehr schnell. Trotzdem sind Smart Cards vermutlich nicht sicher, denn Bugs gibt es überall und laut Nohl versteckt die Industrie die Fehler vor der Allgemeinheit - allerdings nicht besonders gut.

Smart Cards werden durch verschiedene Schichten (Meshes) geschützt, damit keine Verbindungen mit kleinen Nadeln mit den Chipteilen hergestellt werden können. Der Chip überprüft seine Schutzschicht, die laut Nohl aus Mustern besteht, die mit Schlangen vergleichbar sind - bei einigen Karten sind diese komplizierter als bei anderen. Wird die Schicht irgendwo beschädigt, erkennt der Chip das an einer Signalunterbrechung und bootet gar nicht erst. Kritische Daten gelangen so erst gar nicht in die angezapften Leitungen. Es ist zwar möglich, an den Chip mit Leitungen zu kommen, ohne die Schutzschicht zu unterbrechen. Es geht aber noch einfacher: Der Hacker poliert die Schicht einfach weg.

Technologischer Stillstand ist ein Problem 

davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-

Kommentieren



Anzeige

  1. IT-Consultant (m/w) Bereich Transport Management System
    Friedrich Zufall GmbH & Co. KG Internationale Spedition, Göttingen
  2. IT Mitarbeiter/-in Service Desk
    UBL Informationssysteme GmbH über Personalberatung ExIntern GmbH, Neu Isenburg
  3. IT-Systemadministrator (m/w)
    Kendrion (Villingen) GmbH, Villingen-Schwenningen
  4. Senior PHP Webentwickler (m/w) eCommerce
    item Industrietechnik GmbH, Hilden

Detailsuche


Blu-ray-Angebote
  1. Oscar-Filme zum Sonderpreis
    (u. a. Grand Budapest Hotel 7,90€, Birdman 9,90€, 12 Years a Slave 9,97€)
  2. 2 Serien auf Blu-ray für 30 EUR
    (u. a. True Detective, Arrow, The Originals, The Big Bang Theory, Breaking Bad)
  3. Blu-rays je 7,97 EUR
    (u. a. Homefront, 96 Hours Taken 2, Sieben, Das Bourne Ultimatum, Virtuality - Killer im System)

Weitere Angebote


Folgen Sie uns
       


  1. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite

  2. Gesetz beschlossen

    US-Kongress verbietet Steuer auf Internetzugang

  3. 1 GBit/s

    Deutsche Telekom will Glasfaser über Holzmasten ausbauen

  4. Streaming

    Beide aktuellen Chromecasts im Paket für 55 Euro

  5. Rosetta

    Tschüss, Philae!

  6. BSD

    Lumina Desktop rüstet sich für FreeBSD 11.0

  7. Deep Sea Mining

    Die Tiefsee ist die Zukunft der Technik

  8. Ubisoft

    Assassin's Creed setzt aus

  9. Activision Blizzard

    Destiny 2 erscheint erst 2017

  10. Fire OS 5

    Fire-TV-Geräte erhalten großes Update



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lumberyard: Amazon krempelt den Spielemarkt um
Lumberyard
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

  1. Re: Jetzt noch austauschbare Standardakkus

    karl.nageler | 15:00

  2. Re: Selbst die Amis haben kapiert, dass Holz mist...

    Sharra | 14:58

  3. Re: Warum immer die Gummimatte?

    Theoretiker | 14:57

  4. Re: durchrechnen

    Sebbi | 14:55

  5. Re: Irgendwo wird das Teil wieder Sonnenlicht kriegen

    Flasher | 14:54


  1. 15:00

  2. 14:51

  3. 14:14

  4. 13:49

  5. 13:29

  6. 12:40

  7. 12:04

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel