Sicherheit

Viele Chipkarten verzichten auf Sicherheit

von - 19.09.2011
Viele Chipkarten verzichten auf Sicherheit
Aus Kostengründen verzichten die meisten Smartcards auf Speicher, der nicht durch Angreifer zu knacken ist. Das bemängelt der Kryptoexperte Karsten Nohl und beweist, wie leicht Daten von Smartcards auszulesen sind.
Auf Smartcards befinden sich kleine Minicomputer mit ROM. Diese kommen beispielsweise auf Kredit- oder Bankkarten, SIM-Karten im Telefon oder Authentifizierungskarten für Notebooks zum Einsatz. Karsten Nohl, Wissenschaftler bei SRLabs, vermutet schon seit längerem, dass es bei Smartcards schwere Sicherheitslücken gibt.
Auf solchen Chips befindet sich jeweils ein Betriebssystem, Anwendungssoftware und Flash-Speicher für dynamische Daten. Gesammelt werden dort teilweise sehr wichtige Daten, wie gemeinsame Schlüssel für Pay-TV-Programme oder Basisdaten für die TAN-Generierung.
Dadurch sind sie ein interessantes Angriffsziel. Angreifer könnten die TAN-Generatoren knacken, Man in the Middle-Angriffe ausüben und es insbesondere auf Pay-TV-Systeme, die nur wenige Schlüssel für viele Benutzer verwenden, absehen. Die Schutzmaßnahmen der Smartcards sind seit 10 Jahren unverändert.
Auf der diesjährigen Black Hat — Konferenz führte der Kryptoexperte Karsten Nohl von SRLabs das Tool degate vor. Er las damit gespeicherte Daten in unterschiedlichen Anwendungen auf Smartcards aus. Anhand der Software degate wird das Reverse Engineering der darauf befindlichen Verschlüsselung ermöglicht. Unter Verwendung von Mikroskopaufnahmen wird die Struktur der Smartcard-Chips aufgezeigt. Dadurch können aus dem Silizium intern benutzter Hardware-Algorithmen logische Programmcodes rekonstruiert werden.
Wenn Angreifer den Verschlüsselungsalgorithmus von RAM und ROM herausgefunden haben, müssen sie nur noch den dazu gehörigen Schlüssel finden. Da dieser häufig im billigen ROM statt im teureren Flash abgelegt ist, ist das für einen Angreifer nicht besonders schwierig.
Schlüssel und dynamische Daten sind nach Nohl nur dann sicher, wenn sie im RAM oder Flash-Speicher (EEPROM) abgelegt sind. Denn zum Auslesen dieser Daten wären extrem teure Geräte nötig.
Verwandte Themen