Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

Artikel veröffentlicht am ,
Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln.
Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln. (Bild: Martin Wolf/Golem.de)

Die Strahlung, die von den Titan-Authentifizierungstokens von Google ausgeht, ermöglicht es, den im Gerät gespeicherten privaten Schlüssel zu extrahieren. Das zeigte ein Forscherteam der Firma Ninjalabs. Betroffen sind zudem weitere Geräte wie der Yubikey Neo, sie alle nutzen einen Chip und eine Softwarebibliothek der Firma NXP.

Stellenmarkt
  1. Online Data Analyst (m/w/d)
    TELUS International AI, deutschlandweit (Home-Office)
  2. Fullstack Developer Compliance Solutions (m/w/d)
    targens GmbH, Stuttgart
Detailsuche

Authentifizierungstokens wie der Google Titan nutzen das U2F-Protokoll, um eine Hardware-Zwei-Faktor-Authentifizierung zu implementieren. Dabei kommt für digitale Signaturen der ECDSA-Algorithmus zum Einsatz. Das Ziel solcher Hardware-Tokens ist es, dass es möglichst schwer sein sollte, den zugehörigen privaten Schlüssel zu extrahieren. Eine besondere Herausforderung ist es dabei, Seitenkanalangriffe, die etwa die Stromversorgung, Geräusche, Strahlung oder Ähnliches analysieren, zu erschweren.

6.000 Messungen der Strahlung verraten ECDSA-Key

Der von Ninjalabs entdeckte Angriff zeigt einmal mehr, wie schwer es ist, Hardware vor Seitenkanalangriffen abzusichern. Die Forscher untersuchten zunächst eine offene Java-Smartcard von NXP, bei der sie davon ausgingen, dass die kryptographische Funktionalität ähnlich implementiert ist. Dort gelang es, mit 4.000 Messvorgängen von Signaturoperationen genügend Daten zu exfiltrieren, um den privaten Schlüssel zu extrahieren. Beim Titan-Key von Google brauchten sie mit derselben Methode 6.000 Messungen.

Die Forscher weisen explizit darauf hin, dass diese Ergebnisse kein Grund dafür sind, die entsprechenden Tokens nicht mehr zu nutzen, das sei in jedem Fall sicherer als der Verzicht auf Zwei-Faktor-Authentifizierung. Für den Angriff muss ein Angreifer für längere Zeit Zugriff auf den Hardware-Token haben und dafür teure Spezialgeräte einsetzen. Vor simplen Phishing-Angriffen etwa schützen die Tokens weiterhin zuverlässig.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Besser sei es allerdings, künftig auf Tokens zu setzen, die für derartige Schwächen weniger anfällig sind. In einem Hintergrundpaper machen die Entdecker auch Vorschläge, wie man den ECDSA-Algorithmus so implementieren kann, dass Seitenkanalangriffe erschwert werden.

Der Angriff wird unter der Kennung CVE-2021-3011 geführt. Ein Firmware-Update ist bei den Titan-Sicherheitstokens nicht vorgesehen. Bei einer früheren Sicherheitslücke in Bluetooth-Tokens hatte Google ein Austauschprogramm angeboten, ob dies hier ebenfalls erfolgt, ist bislang nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  2. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /