Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren.
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de)

Mikroskopangriff auf Smart Cards

Hacker sollen Kreditkarten freirubbeln

Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

Anzeige

Karsten Nohl von den SR Labs glaubt, dass es in einem weit verbreiteten Computertyp viele Schwachstellen zu finden gibt. Diese trägt fast jeder Bürger mit sich herum, als Kredit- oder Bankkarte, als SIM-Karte im Telefon oder als Authentifizierungskarte für sein Notebook: sogenannte Smart Cards. Nur wenigen dürfte dabei bewusst sein, dass es sich bei diesen Karten um Mini-Computer handelt.

Sie haben Recheneinheiten, ein ROM mit einem Betriebssystem und beispielsweise Flashspeicher zur Lagerung von Daten. Besonders weit verbreitet bei Anwendern sind SIM-Karten in Mobiltelefonen. Diese Blackboxen können mehr als nur den Nutzer identifizieren.

  • Programmcode lässt sich leicht aus Smart Cards herauslesen.
  • Einige Wege zur Absicherung von Smart Cards müssen noch erforscht werden.
Programmcode lässt sich leicht aus Smart Cards herauslesen.

Sie sind allerdings auch besonders langsame Computer, allenfalls im kryptographischen Bereich sind sie dank Beschleunigern sehr schnell. Trotzdem sind Smart Cards vermutlich nicht sicher, denn Bugs gibt es überall und laut Nohl versteckt die Industrie die Fehler vor der Allgemeinheit - allerdings nicht besonders gut.

Smart Cards werden durch verschiedene Schichten (Meshes) geschützt, damit keine Verbindungen mit kleinen Nadeln mit den Chipteilen hergestellt werden können. Der Chip überprüft seine Schutzschicht, die laut Nohl aus Mustern besteht, die mit Schlangen vergleichbar sind - bei einigen Karten sind diese komplizierter als bei anderen. Wird die Schicht irgendwo beschädigt, erkennt der Chip das an einer Signalunterbrechung und bootet gar nicht erst. Kritische Daten gelangen so erst gar nicht in die angezapften Leitungen. Es ist zwar möglich, an den Chip mit Leitungen zu kommen, ohne die Schutzschicht zu unterbrechen. Es geht aber noch einfacher: Der Hacker poliert die Schicht einfach weg.

Technologischer Stillstand ist ein Problem 

davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    SMS Maschinenbau GmbH, Albstadt
  2. Senior-Entwicklungsingenieur Standard Software FLEXRAY (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen
  3. Entwicklungsingenieur/-in Qualitätssicherung - Software
    ZF Friedrichshafen AG, Friedrichshafen
  4. Softwareentwickler/in innovative Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Hardware-Angebote
  1. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  2. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen
  3. Raspberry Pi 2 Modell B / Quad-Core Prozessor / 1GB RAM - inkl. Kühlkörper
    ab 36,44€

 

Weitere Angebote


Folgen Sie uns
       


  1. Systemkameras

    Sony bringt neue Vollformat-Objektive auf den Markt

  2. Apple-Patent

    Navi weicht Funklöchern aus

  3. Epic Games

    Virtual Reality und das Auge von Smaug

  4. Elite Dangerous

    Unendliche Weiten kommen auf die Xbox One

  5. Wolfenstein

    Jagd auf Rudi und Helga

  6. Smartwatch

    Android Wear soll bald mit iOS sprechen

  7. HTC Re Vive ausprobiert

    Räumt schon mal die Keller leer

  8. Big Maxwell

    Nvidias Geforce GTX Titan X bietet 12 GByte Videospeicher

  9. EU-Datenschutzreform

    Verbraucherschützer warnen vor "Ausverkauf" der Nutzerrechte

  10. DSL/Mobilfunk

    O2 hält Watchever-Nutzung trotz Drosselung für möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de



JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP-Netzwerk
Anonymes Surfen für Geduldige
  1. Android 5 Google verzichtet (noch) auf Verschlüsselungszwang
  2. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  3. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

  1. Re: "Raubkopie vernichten und eine...

    Trollversteher | 08:57

  2. Re: Gute Idee - na ja

    Himmerlarschund... | 08:56

  3. Re: "Die Apple Watch hält nur ungefähr einen Tag...

    Hanson | 08:56

  4. Re: Nur UMTS? Was ist mit LTE? (kwt)

    Clown | 08:55

  5. Re: was sich wohl einige Endkunden wünschen

    flasherle | 08:51


  1. 08:29

  2. 08:20

  3. 07:50

  4. 07:27

  5. 07:21

  6. 22:28

  7. 21:33

  8. 21:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel