Mikroskopangriff auf Smart Cards

Hacker sollen Kreditkarten freirubbeln

Chaos Communication Camp 2011

Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

Artikel veröffentlicht am ,
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren.
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de)

Karsten Nohl von den SR Labs glaubt, dass es in einem weit verbreiteten Computertyp viele Schwachstellen zu finden gibt. Diese trägt fast jeder Bürger mit sich herum, als Kredit- oder Bankkarte, als SIM-Karte im Telefon oder als Authentifizierungskarte für sein Notebook: sogenannte Smart Cards. Nur wenigen dürfte dabei bewusst sein, dass es sich bei diesen Karten um Mini-Computer handelt.

Inhalt:
  1. Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln
  2. Technologischer Stillstand ist ein Problem
  3. Smart Cards bleiben ein Problem für die nächste Dekade

Sie haben Recheneinheiten, ein ROM mit einem Betriebssystem und beispielsweise Flashspeicher zur Lagerung von Daten. Besonders weit verbreitet bei Anwendern sind SIM-Karten in Mobiltelefonen. Diese Blackboxen können mehr als nur den Nutzer identifizieren.

  • Programmcode lässt sich leicht aus Smart Cards herauslesen.
  • Einige Wege zur Absicherung von Smart Cards müssen noch erforscht werden.
Programmcode lässt sich leicht aus Smart Cards herauslesen.

Sie sind allerdings auch besonders langsame Computer, allenfalls im kryptographischen Bereich sind sie dank Beschleunigern sehr schnell. Trotzdem sind Smart Cards vermutlich nicht sicher, denn Bugs gibt es überall und laut Nohl versteckt die Industrie die Fehler vor der Allgemeinheit - allerdings nicht besonders gut.

Smart Cards werden durch verschiedene Schichten (Meshes) geschützt, damit keine Verbindungen mit kleinen Nadeln mit den Chipteilen hergestellt werden können. Der Chip überprüft seine Schutzschicht, die laut Nohl aus Mustern besteht, die mit Schlangen vergleichbar sind - bei einigen Karten sind diese komplizierter als bei anderen. Wird die Schicht irgendwo beschädigt, erkennt der Chip das an einer Signalunterbrechung und bootet gar nicht erst. Kritische Daten gelangen so erst gar nicht in die angezapften Leitungen. Es ist zwar möglich, an den Chip mit Leitungen zu kommen, ohne die Schutzschicht zu unterbrechen. Es geht aber noch einfacher: Der Hacker poliert die Schicht einfach weg.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Technologischer Stillstand ist ein Problem 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
Fahrzeugsicherheit
Kartendienst Here kauft Anbieter für Online-Updates
Frei Parken in San Francisco
artikel-bild
Fahrzeugsicherheit
Wenn das Auto seinen Fahrer erpresst
Meistgelesen
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Point-to-Multipoint
Swisscom muss wegen Netztopologie Millionenstrafe zahlen
Kommentarübersicht
Security by Obscurity?
davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Hmm..
Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

Re: twitter script failed
void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-

Aktuell auf der Startseite von Golem.de
Per GPU geknackt
So sicher sind 8-Zeichen-Passwörter in 2024

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr.

Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024
Artikel
  1. Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker
    Bezahlkarten für Asylbewerber
    Sicherheitsexperten finden Schwachstellen und Tracker

    Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein.
    Ein Bericht von Friedhelm Greis

  2. Energiewende: Wärme und Kälte aus dem Untergrund
    Energiewende
    Wärme und Kälte aus dem Untergrund

    Aquiferspeicher, also wasserführende Schichten im Tiefengestein, könnten die Klimabilanz des Wärmesektors hierzulande signifikant verbessern - wenn die Technologie breiteren Einsatz fände.
    Ein Bericht von Jan Oliver Löfken

  3. Microsoft: Xbox-Sparte legt dank Activision Blizzard um 62 Prozent zu
    Microsoft
    Xbox-Sparte legt dank Activision Blizzard um 62 Prozent zu

    Microsoft hat im vergangenen Geschäftsquartal beim Gaming massiv zugelegt. Ein Problem bleibt der schwache Xbox-Hardwareabsatz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /