• IT-Karriere:
  • Services:

Smart Cards bleiben ein Problem für die nächste Dekade

Da sich das Betriebssystem und die durchaus vorhandene Kryptographie in der Regel auf dem Optisch auslesbaren ROM befinden, wären so auch Fehler erkennbar, die irgendwo auf der Karte sind. Eine Fehlerbeseitigung im ROM wäre aber nur durch einen Austausch möglich.

Stellenmarkt
  1. über duerenhoff GmbH, Freiburg im Breisgau
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Damit solche Probleme gelöst werden, muss die Industrie handeln. Auch ohne das Präsentieren einer Sicherheitslücke vertraut Nohl der Technik nicht. Er warnt davor, zu viel Wert auf eine Smart Card zu legen. Sollten diese gefälscht werden, wäre der Schaden immens. Das Einsatzgebiet von Smart Cards ist demzufolge sehr eingeschränkt. Bezahlsysteme, die auf nationaler Ebene funktionieren, wären damit schon zu umfangreich für die Technik.

Moderne Prozesstechnik würde viele Probleme beseitigen

Nohl nennt einige Techniken, die das Problem zwar nicht beseitigen, aber den Aufwand eines Angriffs erheblich steigern. Würden Smart Cards mit geringeren Strukturbreiten gefertigt, reicht beispielsweise ein einfaches, optisch arbeitendes, Mikroskop nicht mehr aus. Für eine 130-nm-Smart-Card bedarf es eines Elektronenmikroskops. Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die eine Analyse erschweren, da die Komplexität steigt. Dies sei prinzipiell besser und günstiger, als den Chip in der Höhe durch wegrubbelbare Schutzschichten zu erweitern. Auch das Zusammenführen wichtiger Einheiten auf dem Chip würde helfen, denn derzeit lassen sich Funktionsteile sehr deutlich erkennen.

Kryptografie-Schlüssel sollten zudem nicht in optisch auslesbaren ROMs liegen, sondern im Flashspeicher. Nohl ist sich sicher, dass dieser mit einem Mikroskop nicht ausgelesen werden kann, da der Unterschied zwischen Nullen und Einsen kaum erkennbar ist. Nohl empfiehlt reine Flash-basierte Smart Cards, wie sie bei der Entwicklung eingesetzt werden. Hier lässt sich fehlerhafter Code leicht patchen.

An die Industrie gewandt sagte Nohl, dass diese aufhören muss, Fehler in Smart Cards zu verstecken. Die Software soll offen überprüfbar sein, damit nicht nach zehn Jahren festgestellt werden könnte, dass das System voller Fehler ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Technologischer Stillstand ist ein Problem
  1.  
  2. 1
  3. 2
  4. 3
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Logitech vs. Cherry
    Leise klackert es im Büro (oder auch nicht)
  2. AOC Agon AG493UCX im Test
    Breit und breit macht ultrabreit
  3. Feuerwehr Bochum
    E-Bike-Akku in Wohnung explodiert
  4. Unc0ver 6.0.0
    Neues Jailbreak-Tool knackt auch iOS 14.3
  5. Windows XP
    Der Windows-XP-Hügel steht noch
Anzeige
Top-Angebote
  1. (mit Rabattcode "POWERSPRING21" 10 Prozent auf Laptops, Smartphones, Spielkonsolen etc.)
  2. 34,99€ (Bestpreis)
  3. 3 Monate gratis (danach 14,99€ pro Monat, jederzeit kündbar)
  4. (u. a. Einhell-Werkzeug, Neues Xiaomi Mi 11 5G mit 150-Euro-Amazon-Gutschein)
Kommentarübersicht
Security by Obscurity?
davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Hmm..
Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

Re: twitter script failed
void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-

Folgen Sie uns
       
Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Elektroauto
AfD und Elektroautos: Herr, lass Hirn vom Himmel regnen!
AfD und Elektroautos
"Herr, lass Hirn vom Himmel regnen!"

Der AfD-Abgeordnete Marc Bernhard hat im Bundestag gegen die Elektromobilität gewettert. In seiner Rede war kein einziger Satz richtig.
Eine Analyse von Friedhelm Greis

  1. Nach Börsengang Lucid plant Konkurrenz für Teslas Model 3
  2. Econelo M1 Netto verkauft Elektro-Kabinenroller für 5.800 Euro
  3. Laden von E-Autos Spitzentreffen zu möglichen Engpässen im Stromnetz
Arbeit
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT
Disney+
Star auf Disney+: Erstmal sollten Fehler korrigiert werden
Star auf Disney+
Erstmal sollten Fehler korrigiert werden

Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
Ein IMHO von Ingo Pakalski

  1. Disney+ Zwei Star-Wars- und fünf Marvel-Serien kommen 2021
  2. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
  3. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /