Abo
  • Services:

Technologischer Stillstand ist ein Problem

Anschließend kann der Angreifer zwar keine elektrische Analyse durchführen, wohl aber eine optische. Die mehrschichtigen Smart Cards werden noch in der Prozesstechnik bis hinauf zu 600 nm produziert. Zum Vergleich: Chipdesigner von x86-CPUs und GPUs im Spielebereich werden in Strukturgrößen von 32 nm produziert. Letztere lassen sich optisch nicht mehr analysieren. Laut Nohl liegt die Grenze, bei der Licht noch durch Strukturen für eine Analyse kommt, bei 180 nm. Smart Cards können hingegen unter ein Mikroskop gelegt und Stück für Stück abfotografiert werden. Dabei müssen mehrere Schichten wegpoliert werden. Der Aufwand ist nicht sehr hoch. Er geht von 150 Fotos für einen 3-Layer-Chip aus und hat das auch schon getan. Zudem lässt sich der Prozess automatisieren.

Stellenmarkt
  1. Vorwerk Services GmbH, Wuppertal
  2. Dataport, Altenholz bei Kiel, Hamburg, Bremen, Magdeburg, Halle (Saale), Rostock

Die Analyse ist auch nicht besonders schwer, dessen ist sich Nohl sicher. Dabei hilft das Open-Source-Werkzeug Degate und Kenntnisse über Schaltungen, wie sie beispielsweise in technischen Grundlagen der Informatik vermittelt werden. Das sogenannte Degating lässt sich zudem als einfache Arbeit bei Anderen auslagern. Die Grundarbeiten für die Analyse kann auch ein Nichttechniker ausführen. Dieser erkennt die Strukturen und dokumentiert sie. Erst im nächsten Schritt müssen die sichtbaren Strukturen interpretiert werden, die dann die Algorithmen offenbaren.

Das Besondere an diesem Angriff: Er offenbart nicht nur die Schwachstellen einer Smart Card. Das, was optisch herausgefunden wird, lässt sich in großen Teilen auf viele Smart Cards anwenden, da es nur 5 Hersteller und wenige Varianten gibt, so Nohl. Außerdem gibt es zahlreiche Smart-Card-Systeme mit großen Kundenstämmen.

Für die Analyse einer Smart Card reicht es also, sich ein besonders einfaches Modell zu schnappen - mit einer weniger komplizierten Schutzschicht und mit einer Strukturbreite von 600 nm.

 Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbelnSmart Cards bleiben ein Problem für die nächste Dekade 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)
  2. täglich neue Deals bei Alternate.de
  3. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  4. 1899,00€

davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    •  /