Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

Artikel veröffentlicht am ,
Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln.
Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln. (Bild: Martin Wolf/Golem.de)

Die Strahlung, die von den Titan-Authentifizierungstokens von Google ausgeht, ermöglicht es, den im Gerät gespeicherten privaten Schlüssel zu extrahieren. Das zeigte ein Forscherteam der Firma Ninjalabs. Betroffen sind zudem weitere Geräte wie der Yubikey Neo, sie alle nutzen einen Chip und eine Softwarebibliothek der Firma NXP.

Authentifizierungstokens wie der Google Titan nutzen das U2F-Protokoll, um eine Hardware-Zwei-Faktor-Authentifizierung zu implementieren. Dabei kommt für digitale Signaturen der ECDSA-Algorithmus zum Einsatz. Das Ziel solcher Hardware-Tokens ist es, dass es möglichst schwer sein sollte, den zugehörigen privaten Schlüssel zu extrahieren. Eine besondere Herausforderung ist es dabei, Seitenkanalangriffe, die etwa die Stromversorgung, Geräusche, Strahlung oder Ähnliches analysieren, zu erschweren.

6.000 Messungen der Strahlung verraten ECDSA-Key

Der von Ninjalabs entdeckte Angriff zeigt einmal mehr, wie schwer es ist, Hardware vor Seitenkanalangriffen abzusichern. Die Forscher untersuchten zunächst eine offene Java-Smartcard von NXP, bei der sie davon ausgingen, dass die kryptographische Funktionalität ähnlich implementiert ist. Dort gelang es, mit 4.000 Messvorgängen von Signaturoperationen genügend Daten zu exfiltrieren, um den privaten Schlüssel zu extrahieren. Beim Titan-Key von Google brauchten sie mit derselben Methode 6.000 Messungen.

Die Forscher weisen explizit darauf hin, dass diese Ergebnisse kein Grund dafür sind, die entsprechenden Tokens nicht mehr zu nutzen, das sei in jedem Fall sicherer als der Verzicht auf Zwei-Faktor-Authentifizierung. Für den Angriff muss ein Angreifer für längere Zeit Zugriff auf den Hardware-Token haben und dafür teure Spezialgeräte einsetzen. Vor simplen Phishing-Angriffen etwa schützen die Tokens weiterhin zuverlässig.

Besser sei es allerdings, künftig auf Tokens zu setzen, die für derartige Schwächen weniger anfällig sind. In einem Hintergrundpaper machen die Entdecker auch Vorschläge, wie man den ECDSA-Algorithmus so implementieren kann, dass Seitenkanalangriffe erschwert werden.

Der Angriff wird unter der Kennung CVE-2021-3011 geführt. Ein Firmware-Update ist bei den Titan-Sicherheitstokens nicht vorgesehen. Bei einer früheren Sicherheitslücke in Bluetooth-Tokens hatte Google ein Austauschprogramm angeboten, ob dies hier ebenfalls erfolgt, ist bislang nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Altersdiskriminierung in der IT
Schluss mit Projekten, Sie kochen hier nur noch Kaffee

Altersdiskriminierung betrifft in der IT nicht nur ältere, sondern auch junge Mitarbeiter. Ob bei Stellenausschreibung oder im Job - wann es lohnt, dafür vor Gericht zu ziehen.
Von Harald Büring

Altersdiskriminierung in der IT: Schluss mit Projekten, Sie kochen hier nur noch Kaffee
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Solarstrom: Greenakku bietet Balkonkraftwerk mit Speicherakku an
    Solarstrom
    Greenakku bietet Balkonkraftwerk mit Speicherakku an

    Die Balkonkraftwerke von Greenakku sind ab sofort auch in Sets mit einem Akku verfügbar. So wird überschüssige Energie gespeichert.

  3. Granite Rapids & Sierra Forest: Leak zeigt Daten kommender Xeon-CPUs
    Granite Rapids & Sierra Forest
    Leak zeigt Daten kommender Xeon-CPUs

    Ein riesiger Sockel, mehr Speicherkanäle und PCIe-Lanes: Bei den kommenden Xeon-Plattformen rüstet Intel auf. Auch die Leistungsaufnahme steigt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /