Anzeige
Der BND will Verschlüsselung in Chips analysieren.
Der BND will Verschlüsselung in Chips analysieren. (Bild: Stahlkocher, CC BY-SA 3.0)

Sicherheitstechnik: Wie der BND Verschlüsselung knacken will

Der BND will Verschlüsselung in Chips analysieren.
Der BND will Verschlüsselung in Chips analysieren. (Bild: Stahlkocher, CC BY-SA 3.0)

Der BND will Millionen für ein Gerät zur Analyse von Kryptochips ausgeben. Ob es ihm damit gelingt, verschlüsselte Nachrichten nachträglich zu entziffern, ist fraglich.

Anzeige

Geheimdienste sind bereit, enormen Aufwand zu betreiben, um Verschlüsselung zu brechen. Wie enorm, zeigt die als geheim gekennzeichnete Wunschliste des Bundesnachrichtendienstes (BND). Daraus geht nach Informationen von Zeit Online hervor, dass der BND in den nächsten fünf Jahren sechs Millionen Euro für ein Projekt namens Chiana ausgeben will. Chiana steht für Chipanalyse. Der Nachrichtendienst will spezielle Sicherheitschips untersuchen - nicht, um sie sicherer zu machen, sondern um Schwachstellen darin zu finden und diese ausnutzen zu können.

Solche Chips stecken zum Beispiel in SIM-Karten, in Kreditkarten, im Reisepass. Sie sind Bestandteil von Zugangskontrollsystemen und von hochsicheren Kommunikationskanälen. Ihr besonderes Merkmal: Die auf ihnen gespeicherten Informationen sollen nicht kopiert oder gar ausgelesen werden können. Um ihren Speicher vor Zugriffen zu schützen, nutzen sie Kryptografie. Denn in dem Speicher liegen zum Beispiel wiederum kryptografische Schlüssel, die im Zusammenspiel mit einer Software Nachrichten verschlüsseln oder Türschlösser öffnen können.

Der BND will abgefangene Nachrichten, die so verschlüsselt wurden, nachträglich entziffern. Dazu muss er verstehen, wie die eingesetzten Sicherheitschips funktionieren. Um das herauszufinden, gibt es verschiedene sogenannte Seitenkanalangriffe. Sie alle basieren auf dem Versuch, den Chip bei der Arbeit zu beobachten und daraus Rückschlüsse auf seine Funktion zu ziehen.

Die Chipanalyse stelle "einen Teil der Kryptoanalyse dar, der kryptorelevante Bereiche von in Verschlüsselungssystemen eingesetzten Chips lokalisieren und deren Funktion ermitteln soll", heißt es in der Projektliste des BND. "Hierzu sollen im Chip gespeicherte Programm- und Schlüsseldaten unter Umgehung von Schutzmaßnahmen ausgelesen werden, um so die Entzifferung von Inhalten bereits erhobener und vorhandener Daten zu ermöglichen beziehungsweise zu erleichtern."

Anders ausgedrückt: Minimalziel ist es, den Bereich des Chips zu erkennen, in dem die kryptografische Funktion sitzt, um zumindest herausfinden zu können, welches Verschlüsselungsverfahren, welcher Algorithmus verwendet wird. Dieser Algorithmus kann dann nachmodelliert und auf Schwächen untersucht werden.

Weil die Hersteller von solchen Chips aber wissen, dass es entsprechende Analysen gibt, treffen sie Gegenmaßnahmen, die eine Beobachtung des aktiven Chips erheblich erschweren. Es ist ein Wettlauf - immer wieder finden Forscher eine neue Möglichkeit, die Schutzmaßnahmen zu umgehen, immer wieder versuchen die Hersteller, auch das zu vereiteln.

Für einen besonders raffinierten Ansatz, um Chips zu analysieren, braucht man ein spezielles Mikroskop namens Triphemos, das steht für Time Resolved Imaging Photo Emission Microscope. So eines will der BND im kommenden Jahr kaufen.

Gerät kostet Millionen

Das Analysegerät der japanischen Firma Hamamatsu erkennt die äußerst schwache Infrarotstrahlung, die entsteht, wenn Transistoren schalten - und zwar zeitlich und räumlich mit höchster Präzision. Es zeigt auf Nanometer genau, wann an welcher Stelle im Chip Strom in welche Richtung fließt. Im Gegensatz zu manchen anderen Analyseverfahren funktioniert das berührungslos, das Risiko, den Chip dabei zu zerstören, ist gering. Es gibt allerdings besser erforschte und damit praktikablere Methoden.

Das Gerät allein soll 2,5 Millionen Euro kosten. Eine weitere halbe Million ist demnach für Zubehör sowie bauliche Maßnahmen vorgesehen. Der Ort, an dem das Triphemos aufgestellt werden soll, muss gegen Vibrationen und elektromagnetische Strahlung abgeschirmt sein und einigen anderen Anforderungen entsprechen. Wofür die restlichen drei Millionen Euro gebraucht werden, die das Projekt Chiana bis 2019 kosten soll, geht aus den Unterlagen nicht hervor.

Möglicherweise sind in den übrigen drei Millionen Euro die Personalkosten enthalten. Nach Ansicht von Linus Neumann, einem der Sprecher des Chaos Computer Clubs (CCC), gibt es nur wenige Spezialisten, die ein Triphemos sinnvoll einsetzen können: "Triphemos ist nur ein Untersuchungswerkzeug. Die wirkliche Herausforderung ist es, die Funktion des Chips nachzuvollziehen und zu verstehen, um dann schließlich dem Chip seine Geheimnisse zu entlocken." Falls der BND solche Experten noch nicht beschäftige, müsse er sie mit vergleichsweise viel Geld locken, sagt Neumann.

Sechs Millionen Euro sind in jedem Fall viel Geld für ein Projekt von schwer abschätzbarem Nutzen. Die Analyse eines einzigen Chips könne unter Umständen viele Monate dauern, schätzt Neumann. Mathias Wagner, Chief Security Technologist bei NXP Semiconductors, hält es sogar für möglich, dass so etwas Jahre dauern könne. Sein Unternehmen stellt unter anderem Sicherheitschips für Reisepässe und den neuen Personalausweis her. Die Auswertung der Infrarotabstrahlung sei noch im Forschungsstadium, sagt Wagner: "Es gibt Attacken, die heutzutage praktikabler sind, wenn keine geeigneten Gegenmaßnahmen getroffen werden." Zudem kennt seine Branche die Angriffstechnik auch und forscht an verbesserten Schutzvorkehrungen.

Ob selbst bei einem erfolgreichen derartigen Angriff etwas herauskommt, das bei der Entschlüsselung von Nachrichten hilft, ist zudem keinesfalls sicher. Denn selbst, wenn der BND Rückschlüsse auf den verwendeten Algorithmus ziehen oder sogar kryptografische Schlüssel extrahieren kann, fällt der nachrichtendienstliche Gewinn möglicherweise gering aus, weil kryptografische Verfahren oft auf ständig wechselnde Schlüssel setzen. "Um auch in diesem Fall einen strategischen Vorteil zu haben, muss man schon eine Schwäche im Algorithmus finden", sagt Neumann.

Dennoch ist dem BND diese Fähigkeit wichtig. Ziel des Projekts ist "die Anpassung und Modernisierung der Chipanalyse der Abteilung TA". Der Nachrichtendienst beschäftigt sich also schon länger mit solchen Verfahren. Das gilt mit großer Sicherheit auch für Geheimdienste anderer Länder. Auch Kriminelle versuchen sich an der Chipanalyse, zum Beispiel um Smartcards für Pay-TV zu knacken.

Technik, die auch zur Abwehr eingesetzt werden könnte

Denkbare Ziele des BND dagegen könnten der Militärfunk eines anderen Landes sein oder auch Informationen, die über VPN-Boxen verschickt und vom BND abgefangen wurden. Solche Boxen werden zum Beispiel benutzt, um Daten aus der Kundenüberwachung von einem Internetprovider zu verschlüsseln, bevor sie zur überwachenden Behörde geschickt werden. Theoretisch denkbar ist auch der Versuch, Einlasskarten für Regierungsgebäude oder Firmengelände zu klonen. In jedem Fall muss der BND vorher in den Besitz des Chips gelangen.

Das alles klingt nach normaler Arbeit für einen Geheimdienst. Allerdings stellt sich die Frage, ob solch teure und aufwendige Technik nicht sinnvoller eingesetzt werden könnte.

"Mir wäre es lieber, wenn der BND Sicherheitslücken veröffentlichen würde, statt sie offensiv auszunutzen", sagt CCC-Sprecher Neumann. Dann könnten Chiphersteller ihre Produkte sicherer machen und damit verschlüsselte Kommunikation insgesamt stärken. Aber im Modernisierungspaket des BND geht es eben überwiegend um Angriff, nicht um Abwehr. Auch wenn der Dienst das in dem Papier immer wieder behauptet.


eye home zur Startseite
plutoniumsulfat 18. Nov 2014

deren HQ ist doch schon lange nicht mehr sicher.

Anonymer Nutzer 17. Nov 2014

Ich hätte jetzt eher erwartet, dass der BND die Verschlüsselungsmethoden des deutschen...

plutoniumsulfat 17. Nov 2014

was auf 95% der Bevölkerung zutrifft.

droucles 17. Nov 2014

Nachdem die Truppe inzwischen geouted wurde als Zweigstelle der CIA der NSA sowie der...

Bachsau 16. Nov 2014

von Geheimdiensten allgemein und Auslandsgeheimdiensten im besonderen. Menschen anderer...

Kommentieren



Anzeige

  1. Requirements Engineer Integrationsprojekte Insurance (m/w)
    Daimler AG, Stuttgart
  2. Projektmanager (m/w) Einführung und Optimierung ERP-System
    über SCHLAGHECK RADTKE OLDIGES GMBH executive consultants, Nordrhein-Westfalen
  3. Abteilungsleiter IT (m/w)
    GAG Immobilien AG, Köln
  4. Dependency Manager Releases (m/w)
    T-Systems International GmbH, Bonn

Detailsuche



Anzeige
Top-Angebote
  1. Need for Speed - Xbox One
    25,00€ inkl. Versand
  2. EA Sports UFC 2 - PlayStation 4 USK 18
    25,00€ inkl. Versand
  3. EA Sports UFC 2 - Xbox One USK 18
    25,00€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  2. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  3. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  4. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  5. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  6. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  7. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  8. Google

    Livestreaming direkt aus der Youtube-App

  9. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  10. Boston Dynamics

    Spot Mini, die Roboraffe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Honor 5C im Hands on: Viel Smartphone für wenig Geld
Honor 5C im Hands on
Viel Smartphone für wenig Geld
  1. Smartphone Honor 7 Premium ab dem 2. Mai für 350 Euro erhältlich
  2. V8 Honors neues Smartphone hat eine Dual-Kamera

  1. Re: ich finde es widerlich ...

    xxsblack | 14:02

  2. Nichts neues

    Themenzersetzer | 13:55

  3. Was habt ihr erwartet?

    Berner Rösti | 13:52

  4. Re: Das wird die EU retten!

    david_rieger | 13:49

  5. Re: Tja, wer CDU,SPD,FDP und Grüne wählt...

    DerSkeptiker | 13:43


  1. 13:59

  2. 13:32

  3. 10:00

  4. 09:03

  5. 17:47

  6. 17:01

  7. 16:46

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel