Sicherheit
Forscher entdecken Chip-Hintertür
von
Thorsten
Eggeling - 31.05.2012
Foto: http://www.cl.cam.ac.uk
Sicherheitsforscher haben eine Hintertür in einem elektronischen Baustein entdeckt. Der Chip wird in militärischen Geräten und Flugzeugen eingesetzt und könnten ein Sicherheitsrisiko darstellen.
Flugzeuge wie die Boing 787 sind mit Elektronik geradezu vollgestopft. Nicht nur der Bordcomputer sorgt für einen reibungslosen Flug, auch Triebwerkskontrolle und Bremssystem sind von zahlreichen elektronischen Bauteilen abhängig. Bei militärischen und industriellen Anlagen und Geräten sieht es nicht anders aus. Auch hier kommen spezialisierte aber auch allgemein verfügbare Chips zum Einsatz.
Nach einem Bericht auf einer Webseite der Universität Cambridge haben die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods von Quo Vadis Labs den FPGA-Chip Actel/Microsemi ProASIC3 genauer unter die Lupe genommen. Bei FPGA (Field Programmable Gate Array) handelt es sich um einen elektronischen Baustein, dessen logische Schaltung programmierbar ist. Um den Chip zu untersuchen, verwendeten die Forscher eine von Quo Vadis Labs entwickelte Technik. Dabei fanden Sie eine Hintertür (Backdoor), über die sich Sicherheitsfunktionen deaktivieren lassen. Es ist es möglich, die Verschlüsselung neu zu programmieren und neue Zugangsschlüssel zu vergeben. Die Hintertür lässt sich nicht auf einfachem Wege beseitigen, da sie sich im Silizium und nicht in der Software befindet.
Die Experten beabsichtigen, ihre Erkenntnisse auf der Konferenz CHES2012 im September 2012 in Belgien vorzustellen. Eine aktuelle Vorabversion ihres Berichts (PDF-Datei) steht allerdings bereits offiziell im Netz.
Zweifel an den ForschungsergebnissenVom Hersteller Actel/Microsemi gibt es bisher noch keine Stellungnahme. Aber inzwischen haben sich andere Sicherheitsexperten mit der Hintertür in den Chips beschäftigt. Robert David Graham bezweifelt in einem Blogbeitrag, dass die Backdoor vorsätzlich in den Chip integriert wurde. Auch sieht er keine Hinweise darauf, dass - wie in den jüngsten Schlagzeilen behauptet - China dahinterstecke. Weiter kritisiert er die Bezeichnung Militärchip. FPGA-Chips würden in mehreren Versionen und vor allem in Consumer-Hardware verbaut. Die Version für Militärsysteme unterscheide sich hauptsächlich durch die Fähigkeit, höhere Temperaturen aushalten zu können. Zudem schreibt er, dass es für keine Variante des Chips Zertifikate für den Einsatz in sicherheitskritischen Bereichen gäbe. Graham vermutet, dass die Forscher nur den JTAG-Schlüssel des Chips herausgefunden haben. Dieser dient dazu, die JTAG-Schnittstelle des Chips zu schützen, damit nur Hersteller Kommandos ausführen können.
