Abo
  • Services:

Smart Cards bleiben ein Problem für die nächste Dekade

Da sich das Betriebssystem und die durchaus vorhandene Kryptographie in der Regel auf dem Optisch auslesbaren ROM befinden, wären so auch Fehler erkennbar, die irgendwo auf der Karte sind. Eine Fehlerbeseitigung im ROM wäre aber nur durch einen Austausch möglich.

Stellenmarkt
  1. tecmata GmbH, Wiesbaden
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

Damit solche Probleme gelöst werden, muss die Industrie handeln. Auch ohne das Präsentieren einer Sicherheitslücke vertraut Nohl der Technik nicht. Er warnt davor, zu viel Wert auf eine Smart Card zu legen. Sollten diese gefälscht werden, wäre der Schaden immens. Das Einsatzgebiet von Smart Cards ist demzufolge sehr eingeschränkt. Bezahlsysteme, die auf nationaler Ebene funktionieren, wären damit schon zu umfangreich für die Technik.

Moderne Prozesstechnik würde viele Probleme beseitigen

Nohl nennt einige Techniken, die das Problem zwar nicht beseitigen, aber den Aufwand eines Angriffs erheblich steigern. Würden Smart Cards mit geringeren Strukturbreiten gefertigt, reicht beispielsweise ein einfaches, optisch arbeitendes, Mikroskop nicht mehr aus. Für eine 130-nm-Smart-Card bedarf es eines Elektronenmikroskops. Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die eine Analyse erschweren, da die Komplexität steigt. Dies sei prinzipiell besser und günstiger, als den Chip in der Höhe durch wegrubbelbare Schutzschichten zu erweitern. Auch das Zusammenführen wichtiger Einheiten auf dem Chip würde helfen, denn derzeit lassen sich Funktionsteile sehr deutlich erkennen.

Kryptografie-Schlüssel sollten zudem nicht in optisch auslesbaren ROMs liegen, sondern im Flashspeicher. Nohl ist sich sicher, dass dieser mit einem Mikroskop nicht ausgelesen werden kann, da der Unterschied zwischen Nullen und Einsen kaum erkennbar ist. Nohl empfiehlt reine Flash-basierte Smart Cards, wie sie bei der Entwicklung eingesetzt werden. Hier lässt sich fehlerhafter Code leicht patchen.

An die Industrie gewandt sagte Nohl, dass diese aufhören muss, Fehler in Smart Cards zu verstecken. Die Software soll offen überprüfbar sein, damit nicht nach zehn Jahren festgestellt werden könnte, dass das System voller Fehler ist.

 Technologischer Stillstand ist ein Problem
  1.  
  2. 1
  3. 2
  4. 3

Themenseiten:

Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
  4. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
  5. Security
    Iranische Hacker erlangen Daten von 23 deutschen Unis
Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. bei dell.com
  4. und Far Cry 5 gratis erhalten
Kommentarübersicht
Security by Obscurity?
davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Hmm..
Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

Re: twitter script failed
void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-

Folgen Sie uns
       
Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Facebook
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten
Vive
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor
HP
HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /