• IT-Karriere:
  • Services:

Technologischer Stillstand ist ein Problem

Anschließend kann der Angreifer zwar keine elektrische Analyse durchführen, wohl aber eine optische. Die mehrschichtigen Smart Cards werden noch in der Prozesstechnik bis hinauf zu 600 nm produziert. Zum Vergleich: Chipdesigner von x86-CPUs und GPUs im Spielebereich werden in Strukturgrößen von 32 nm produziert. Letztere lassen sich optisch nicht mehr analysieren. Laut Nohl liegt die Grenze, bei der Licht noch durch Strukturen für eine Analyse kommt, bei 180 nm. Smart Cards können hingegen unter ein Mikroskop gelegt und Stück für Stück abfotografiert werden. Dabei müssen mehrere Schichten wegpoliert werden. Der Aufwand ist nicht sehr hoch. Er geht von 150 Fotos für einen 3-Layer-Chip aus und hat das auch schon getan. Zudem lässt sich der Prozess automatisieren.

Stellenmarkt
  1. über duerenhoff GmbH, Freiburg im Breisgau
  2. Sika Holding CH AG & Co KG, Stuttgart

Die Analyse ist auch nicht besonders schwer, dessen ist sich Nohl sicher. Dabei hilft das Open-Source-Werkzeug Degate und Kenntnisse über Schaltungen, wie sie beispielsweise in technischen Grundlagen der Informatik vermittelt werden. Das sogenannte Degating lässt sich zudem als einfache Arbeit bei Anderen auslagern. Die Grundarbeiten für die Analyse kann auch ein Nichttechniker ausführen. Dieser erkennt die Strukturen und dokumentiert sie. Erst im nächsten Schritt müssen die sichtbaren Strukturen interpretiert werden, die dann die Algorithmen offenbaren.

Das Besondere an diesem Angriff: Er offenbart nicht nur die Schwachstellen einer Smart Card. Das, was optisch herausgefunden wird, lässt sich in großen Teilen auf viele Smart Cards anwenden, da es nur 5 Hersteller und wenige Varianten gibt, so Nohl. Außerdem gibt es zahlreiche Smart-Card-Systeme mit großen Kundenstämmen.

Für die Analyse einer Smart Card reicht es also, sich ein besonders einfaches Modell zu schnappen - mit einer weniger komplizierten Schutzschicht und mit einer Strukturbreite von 600 nm.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbelnSmart Cards bleiben ein Problem für die nächste Dekade 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 16,49€
  2. 9,49€
  3. 28,99€
  4. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...

davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-


Folgen Sie uns
       


VW ID.3 Probe gefahren

Wir sind einen Tag lang mit dem ID.3 in und um Berlin herum gefahren.

VW ID.3 Probe gefahren Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /