Abo
  • Services:
Anzeige
Der BND will Verschlüsselung in Chips analysieren.
Der BND will Verschlüsselung in Chips analysieren. (Bild: Stahlkocher, CC BY-SA 3.0)

Sicherheitstechnik: Wie der BND Verschlüsselung knacken will

Der BND will Verschlüsselung in Chips analysieren.
Der BND will Verschlüsselung in Chips analysieren. (Bild: Stahlkocher, CC BY-SA 3.0)

Der BND will Millionen für ein Gerät zur Analyse von Kryptochips ausgeben. Ob es ihm damit gelingt, verschlüsselte Nachrichten nachträglich zu entziffern, ist fraglich.

Anzeige

Geheimdienste sind bereit, enormen Aufwand zu betreiben, um Verschlüsselung zu brechen. Wie enorm, zeigt die als geheim gekennzeichnete Wunschliste des Bundesnachrichtendienstes (BND). Daraus geht nach Informationen von Zeit Online hervor, dass der BND in den nächsten fünf Jahren sechs Millionen Euro für ein Projekt namens Chiana ausgeben will. Chiana steht für Chipanalyse. Der Nachrichtendienst will spezielle Sicherheitschips untersuchen - nicht, um sie sicherer zu machen, sondern um Schwachstellen darin zu finden und diese ausnutzen zu können.

Solche Chips stecken zum Beispiel in SIM-Karten, in Kreditkarten, im Reisepass. Sie sind Bestandteil von Zugangskontrollsystemen und von hochsicheren Kommunikationskanälen. Ihr besonderes Merkmal: Die auf ihnen gespeicherten Informationen sollen nicht kopiert oder gar ausgelesen werden können. Um ihren Speicher vor Zugriffen zu schützen, nutzen sie Kryptografie. Denn in dem Speicher liegen zum Beispiel wiederum kryptografische Schlüssel, die im Zusammenspiel mit einer Software Nachrichten verschlüsseln oder Türschlösser öffnen können.

Der BND will abgefangene Nachrichten, die so verschlüsselt wurden, nachträglich entziffern. Dazu muss er verstehen, wie die eingesetzten Sicherheitschips funktionieren. Um das herauszufinden, gibt es verschiedene sogenannte Seitenkanalangriffe. Sie alle basieren auf dem Versuch, den Chip bei der Arbeit zu beobachten und daraus Rückschlüsse auf seine Funktion zu ziehen.

Die Chipanalyse stelle "einen Teil der Kryptoanalyse dar, der kryptorelevante Bereiche von in Verschlüsselungssystemen eingesetzten Chips lokalisieren und deren Funktion ermitteln soll", heißt es in der Projektliste des BND. "Hierzu sollen im Chip gespeicherte Programm- und Schlüsseldaten unter Umgehung von Schutzmaßnahmen ausgelesen werden, um so die Entzifferung von Inhalten bereits erhobener und vorhandener Daten zu ermöglichen beziehungsweise zu erleichtern."

Anders ausgedrückt: Minimalziel ist es, den Bereich des Chips zu erkennen, in dem die kryptografische Funktion sitzt, um zumindest herausfinden zu können, welches Verschlüsselungsverfahren, welcher Algorithmus verwendet wird. Dieser Algorithmus kann dann nachmodelliert und auf Schwächen untersucht werden.

Weil die Hersteller von solchen Chips aber wissen, dass es entsprechende Analysen gibt, treffen sie Gegenmaßnahmen, die eine Beobachtung des aktiven Chips erheblich erschweren. Es ist ein Wettlauf - immer wieder finden Forscher eine neue Möglichkeit, die Schutzmaßnahmen zu umgehen, immer wieder versuchen die Hersteller, auch das zu vereiteln.

Für einen besonders raffinierten Ansatz, um Chips zu analysieren, braucht man ein spezielles Mikroskop namens Triphemos, das steht für Time Resolved Imaging Photo Emission Microscope. So eines will der BND im kommenden Jahr kaufen.

Gerät kostet Millionen

Das Analysegerät der japanischen Firma Hamamatsu erkennt die äußerst schwache Infrarotstrahlung, die entsteht, wenn Transistoren schalten - und zwar zeitlich und räumlich mit höchster Präzision. Es zeigt auf Nanometer genau, wann an welcher Stelle im Chip Strom in welche Richtung fließt. Im Gegensatz zu manchen anderen Analyseverfahren funktioniert das berührungslos, das Risiko, den Chip dabei zu zerstören, ist gering. Es gibt allerdings besser erforschte und damit praktikablere Methoden.

Das Gerät allein soll 2,5 Millionen Euro kosten. Eine weitere halbe Million ist demnach für Zubehör sowie bauliche Maßnahmen vorgesehen. Der Ort, an dem das Triphemos aufgestellt werden soll, muss gegen Vibrationen und elektromagnetische Strahlung abgeschirmt sein und einigen anderen Anforderungen entsprechen. Wofür die restlichen drei Millionen Euro gebraucht werden, die das Projekt Chiana bis 2019 kosten soll, geht aus den Unterlagen nicht hervor.

Möglicherweise sind in den übrigen drei Millionen Euro die Personalkosten enthalten. Nach Ansicht von Linus Neumann, einem der Sprecher des Chaos Computer Clubs (CCC), gibt es nur wenige Spezialisten, die ein Triphemos sinnvoll einsetzen können: "Triphemos ist nur ein Untersuchungswerkzeug. Die wirkliche Herausforderung ist es, die Funktion des Chips nachzuvollziehen und zu verstehen, um dann schließlich dem Chip seine Geheimnisse zu entlocken." Falls der BND solche Experten noch nicht beschäftige, müsse er sie mit vergleichsweise viel Geld locken, sagt Neumann.

Sechs Millionen Euro sind in jedem Fall viel Geld für ein Projekt von schwer abschätzbarem Nutzen. Die Analyse eines einzigen Chips könne unter Umständen viele Monate dauern, schätzt Neumann. Mathias Wagner, Chief Security Technologist bei NXP Semiconductors, hält es sogar für möglich, dass so etwas Jahre dauern könne. Sein Unternehmen stellt unter anderem Sicherheitschips für Reisepässe und den neuen Personalausweis her. Die Auswertung der Infrarotabstrahlung sei noch im Forschungsstadium, sagt Wagner: "Es gibt Attacken, die heutzutage praktikabler sind, wenn keine geeigneten Gegenmaßnahmen getroffen werden." Zudem kennt seine Branche die Angriffstechnik auch und forscht an verbesserten Schutzvorkehrungen.

Ob selbst bei einem erfolgreichen derartigen Angriff etwas herauskommt, das bei der Entschlüsselung von Nachrichten hilft, ist zudem keinesfalls sicher. Denn selbst, wenn der BND Rückschlüsse auf den verwendeten Algorithmus ziehen oder sogar kryptografische Schlüssel extrahieren kann, fällt der nachrichtendienstliche Gewinn möglicherweise gering aus, weil kryptografische Verfahren oft auf ständig wechselnde Schlüssel setzen. "Um auch in diesem Fall einen strategischen Vorteil zu haben, muss man schon eine Schwäche im Algorithmus finden", sagt Neumann.

Dennoch ist dem BND diese Fähigkeit wichtig. Ziel des Projekts ist "die Anpassung und Modernisierung der Chipanalyse der Abteilung TA". Der Nachrichtendienst beschäftigt sich also schon länger mit solchen Verfahren. Das gilt mit großer Sicherheit auch für Geheimdienste anderer Länder. Auch Kriminelle versuchen sich an der Chipanalyse, zum Beispiel um Smartcards für Pay-TV zu knacken.

Technik, die auch zur Abwehr eingesetzt werden könnte

Denkbare Ziele des BND dagegen könnten der Militärfunk eines anderen Landes sein oder auch Informationen, die über VPN-Boxen verschickt und vom BND abgefangen wurden. Solche Boxen werden zum Beispiel benutzt, um Daten aus der Kundenüberwachung von einem Internetprovider zu verschlüsseln, bevor sie zur überwachenden Behörde geschickt werden. Theoretisch denkbar ist auch der Versuch, Einlasskarten für Regierungsgebäude oder Firmengelände zu klonen. In jedem Fall muss der BND vorher in den Besitz des Chips gelangen.

Das alles klingt nach normaler Arbeit für einen Geheimdienst. Allerdings stellt sich die Frage, ob solch teure und aufwendige Technik nicht sinnvoller eingesetzt werden könnte.

"Mir wäre es lieber, wenn der BND Sicherheitslücken veröffentlichen würde, statt sie offensiv auszunutzen", sagt CCC-Sprecher Neumann. Dann könnten Chiphersteller ihre Produkte sicherer machen und damit verschlüsselte Kommunikation insgesamt stärken. Aber im Modernisierungspaket des BND geht es eben überwiegend um Angriff, nicht um Abwehr. Auch wenn der Dienst das in dem Papier immer wieder behauptet.


eye home zur Startseite
plutoniumsulfat 18. Nov 2014

deren HQ ist doch schon lange nicht mehr sicher.

Anonymer Nutzer 17. Nov 2014

Ich hätte jetzt eher erwartet, dass der BND die Verschlüsselungsmethoden des deutschen...

plutoniumsulfat 17. Nov 2014

was auf 95% der Bevölkerung zutrifft.

droucles 17. Nov 2014

Nachdem die Truppe inzwischen geouted wurde als Zweigstelle der CIA der NSA sowie der...

Bachsau 16. Nov 2014

von Geheimdiensten allgemein und Auslandsgeheimdiensten im besonderen. Menschen anderer...



Anzeige

Stellenmarkt
  1. EWE Aktiengesellschaft, Oldenburg
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin, Köln
  3. i:FAO Group GmbH, Frankfurt am Main
  4. Landeshauptstadt München, München


Anzeige
Spiele-Angebote
  1. 149,99€
  2. 134,99€
  3. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  2. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  3. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  4. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  5. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  6. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  7. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  8. Tim Sweeney

    "Microsoft will Steam zerstören"

  9. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  10. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

  1. Re: Frankreich hat die Vorratsdatenspeicherung

    Niaxa | 23:53

  2. Re: einverstanden

    DrWatson | 23:52

  3. Re: CH4 zu H2 ohne CO2

    cpt.dirk | 23:52

  4. Re: Linux? Tim Sweeney is jetzt an der Reihe

    RandomCitizen | 23:50

  5. Re: Selbst schuld

    stiGGG | 23:50


  1. 23:40

  2. 23:14

  3. 18:13

  4. 18:06

  5. 17:37

  6. 16:54

  7. 16:28

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel