Abo
  • Services:

Smart Cards bleiben ein Problem für die nächste Dekade

Da sich das Betriebssystem und die durchaus vorhandene Kryptographie in der Regel auf dem Optisch auslesbaren ROM befinden, wären so auch Fehler erkennbar, die irgendwo auf der Karte sind. Eine Fehlerbeseitigung im ROM wäre aber nur durch einen Austausch möglich.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Damit solche Probleme gelöst werden, muss die Industrie handeln. Auch ohne das Präsentieren einer Sicherheitslücke vertraut Nohl der Technik nicht. Er warnt davor, zu viel Wert auf eine Smart Card zu legen. Sollten diese gefälscht werden, wäre der Schaden immens. Das Einsatzgebiet von Smart Cards ist demzufolge sehr eingeschränkt. Bezahlsysteme, die auf nationaler Ebene funktionieren, wären damit schon zu umfangreich für die Technik.

Moderne Prozesstechnik würde viele Probleme beseitigen

Nohl nennt einige Techniken, die das Problem zwar nicht beseitigen, aber den Aufwand eines Angriffs erheblich steigern. Würden Smart Cards mit geringeren Strukturbreiten gefertigt, reicht beispielsweise ein einfaches, optisch arbeitendes, Mikroskop nicht mehr aus. Für eine 130-nm-Smart-Card bedarf es eines Elektronenmikroskops. Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die eine Analyse erschweren, da die Komplexität steigt. Dies sei prinzipiell besser und günstiger, als den Chip in der Höhe durch wegrubbelbare Schutzschichten zu erweitern. Auch das Zusammenführen wichtiger Einheiten auf dem Chip würde helfen, denn derzeit lassen sich Funktionsteile sehr deutlich erkennen.

Kryptografie-Schlüssel sollten zudem nicht in optisch auslesbaren ROMs liegen, sondern im Flashspeicher. Nohl ist sich sicher, dass dieser mit einem Mikroskop nicht ausgelesen werden kann, da der Unterschied zwischen Nullen und Einsen kaum erkennbar ist. Nohl empfiehlt reine Flash-basierte Smart Cards, wie sie bei der Entwicklung eingesetzt werden. Hier lässt sich fehlerhafter Code leicht patchen.

An die Industrie gewandt sagte Nohl, dass diese aufhören muss, Fehler in Smart Cards zu verstecken. Die Software soll offen überprüfbar sein, damit nicht nach zehn Jahren festgestellt werden könnte, dass das System voller Fehler ist.

 Technologischer Stillstand ist ein Problem
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. IT-Sicherheit 12 Lehren aus dem Politiker-Hack

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Agilität Wenn alle bestimmen, wo es langgeht
  2. Studie Wo Frauen in der IT gut verdienen
  3. Freiberuflichkeit Bin ich zum Freelancer im IT-Business geeignet?

Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Nubia X im Hands on Lieber zwei Bildschirme als eine Notch

    •  /