Abo
  • Services:
Anzeige
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren.
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de)

Smart Cards bleiben ein Problem für die nächste Dekade

Da sich das Betriebssystem und die durchaus vorhandene Kryptographie in der Regel auf dem Optisch auslesbaren ROM befinden, wären so auch Fehler erkennbar, die irgendwo auf der Karte sind. Eine Fehlerbeseitigung im ROM wäre aber nur durch einen Austausch möglich.

Damit solche Probleme gelöst werden, muss die Industrie handeln. Auch ohne das Präsentieren einer Sicherheitslücke vertraut Nohl der Technik nicht. Er warnt davor, zu viel Wert auf eine Smart Card zu legen. Sollten diese gefälscht werden, wäre der Schaden immens. Das Einsatzgebiet von Smart Cards ist demzufolge sehr eingeschränkt. Bezahlsysteme, die auf nationaler Ebene funktionieren, wären damit schon zu umfangreich für die Technik.

Anzeige

Moderne Prozesstechnik würde viele Probleme beseitigen

Nohl nennt einige Techniken, die das Problem zwar nicht beseitigen, aber den Aufwand eines Angriffs erheblich steigern. Würden Smart Cards mit geringeren Strukturbreiten gefertigt, reicht beispielsweise ein einfaches, optisch arbeitendes, Mikroskop nicht mehr aus. Für eine 130-nm-Smart-Card bedarf es eines Elektronenmikroskops. Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die eine Analyse erschweren, da die Komplexität steigt. Dies sei prinzipiell besser und günstiger, als den Chip in der Höhe durch wegrubbelbare Schutzschichten zu erweitern. Auch das Zusammenführen wichtiger Einheiten auf dem Chip würde helfen, denn derzeit lassen sich Funktionsteile sehr deutlich erkennen.

Kryptografie-Schlüssel sollten zudem nicht in optisch auslesbaren ROMs liegen, sondern im Flashspeicher. Nohl ist sich sicher, dass dieser mit einem Mikroskop nicht ausgelesen werden kann, da der Unterschied zwischen Nullen und Einsen kaum erkennbar ist. Nohl empfiehlt reine Flash-basierte Smart Cards, wie sie bei der Entwicklung eingesetzt werden. Hier lässt sich fehlerhafter Code leicht patchen.

An die Industrie gewandt sagte Nohl, dass diese aufhören muss, Fehler in Smart Cards zu verstecken. Die Software soll offen überprüfbar sein, damit nicht nach zehn Jahren festgestellt werden könnte, dass das System voller Fehler ist.

 Technologischer Stillstand ist ein Problem

eye home zur Startseite
davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-



Anzeige

Stellenmarkt
  1. DENIOS AG, Bad Oeynhausen
  2. Eifrisch - Vermarktung GmbH & Co. KG, Lohne
  3. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  4. über Duerenhoff GmbH, Hamburg


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw

  2. Apple

    iMac Pro kommt am 14. Dezember

  3. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  4. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  5. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  6. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  7. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  8. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  9. Airspeeder

    Alauda plant Hoverbike-Rennen

  10. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Nürnberger Nachrichten heute

    Icestorm | 08:23

  2. Die Kabine

    feierabend | 08:15

  3. Re: Ein anderes krasses Fallbeispiel, passiert...

    mty | 08:12

  4. Re: Golem Was soll das? Überschrift geht ja garnicht

    Niaxa | 08:08

  5. Re: Zwei-Augen-Gespräche

    jg (Golem.de) | 08:00


  1. 07:33

  2. 07:14

  3. 18:40

  4. 17:11

  5. 16:58

  6. 16:37

  7. 16:15

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel