• IT-Karriere:
  • Services:

Technologischer Stillstand ist ein Problem

Anschließend kann der Angreifer zwar keine elektrische Analyse durchführen, wohl aber eine optische. Die mehrschichtigen Smart Cards werden noch in der Prozesstechnik bis hinauf zu 600 nm produziert. Zum Vergleich: Chipdesigner von x86-CPUs und GPUs im Spielebereich werden in Strukturgrößen von 32 nm produziert. Letztere lassen sich optisch nicht mehr analysieren. Laut Nohl liegt die Grenze, bei der Licht noch durch Strukturen für eine Analyse kommt, bei 180 nm. Smart Cards können hingegen unter ein Mikroskop gelegt und Stück für Stück abfotografiert werden. Dabei müssen mehrere Schichten wegpoliert werden. Der Aufwand ist nicht sehr hoch. Er geht von 150 Fotos für einen 3-Layer-Chip aus und hat das auch schon getan. Zudem lässt sich der Prozess automatisieren.

Stellenmarkt
  1. Awinta GmbH, Bietigheim-Bissingen
  2. Bechtle Onsite Services GmbH, Weissach

Die Analyse ist auch nicht besonders schwer, dessen ist sich Nohl sicher. Dabei hilft das Open-Source-Werkzeug Degate und Kenntnisse über Schaltungen, wie sie beispielsweise in technischen Grundlagen der Informatik vermittelt werden. Das sogenannte Degating lässt sich zudem als einfache Arbeit bei Anderen auslagern. Die Grundarbeiten für die Analyse kann auch ein Nichttechniker ausführen. Dieser erkennt die Strukturen und dokumentiert sie. Erst im nächsten Schritt müssen die sichtbaren Strukturen interpretiert werden, die dann die Algorithmen offenbaren.

Das Besondere an diesem Angriff: Er offenbart nicht nur die Schwachstellen einer Smart Card. Das, was optisch herausgefunden wird, lässt sich in großen Teilen auf viele Smart Cards anwenden, da es nur 5 Hersteller und wenige Varianten gibt, so Nohl. Außerdem gibt es zahlreiche Smart-Card-Systeme mit großen Kundenstämmen.

Für die Analyse einer Smart Card reicht es also, sich ein besonders einfaches Modell zu schnappen - mit einer weniger komplizierten Schutzschicht und mit einer Strukturbreite von 600 nm.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbelnSmart Cards bleiben ein Problem für die nächste Dekade 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 19,99
  3. 11,99€

davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
Quantencomputer
Intel entwickelt coolen Chip für heiße Quantenbits

Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
Von Frank Wunderlich-Pfeiffer

  1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
  2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
  3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /