Mikroskopangriff auf Smart Cards

Hacker sollen Kreditkarten freirubbeln

Chaos Communication Camp 2011

Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

Artikel veröffentlicht am ,
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren.
Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de)

Karsten Nohl von den SR Labs glaubt, dass es in einem weit verbreiteten Computertyp viele Schwachstellen zu finden gibt. Diese trägt fast jeder Bürger mit sich herum, als Kredit- oder Bankkarte, als SIM-Karte im Telefon oder als Authentifizierungskarte für sein Notebook: sogenannte Smart Cards. Nur wenigen dürfte dabei bewusst sein, dass es sich bei diesen Karten um Mini-Computer handelt.

Inhalt:
  1. Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln
  2. Technologischer Stillstand ist ein Problem
  3. Smart Cards bleiben ein Problem für die nächste Dekade

Sie haben Recheneinheiten, ein ROM mit einem Betriebssystem und beispielsweise Flashspeicher zur Lagerung von Daten. Besonders weit verbreitet bei Anwendern sind SIM-Karten in Mobiltelefonen. Diese Blackboxen können mehr als nur den Nutzer identifizieren.

  • Programmcode lässt sich leicht aus Smart Cards herauslesen.
  • Einige Wege zur Absicherung von Smart Cards müssen noch erforscht werden.
Programmcode lässt sich leicht aus Smart Cards herauslesen.

Sie sind allerdings auch besonders langsame Computer, allenfalls im kryptographischen Bereich sind sie dank Beschleunigern sehr schnell. Trotzdem sind Smart Cards vermutlich nicht sicher, denn Bugs gibt es überall und laut Nohl versteckt die Industrie die Fehler vor der Allgemeinheit - allerdings nicht besonders gut.

Smart Cards werden durch verschiedene Schichten (Meshes) geschützt, damit keine Verbindungen mit kleinen Nadeln mit den Chipteilen hergestellt werden können. Der Chip überprüft seine Schutzschicht, die laut Nohl aus Mustern besteht, die mit Schlangen vergleichbar sind - bei einigen Karten sind diese komplizierter als bei anderen. Wird die Schicht irgendwo beschädigt, erkennt der Chip das an einer Signalunterbrechung und bootet gar nicht erst. Kritische Daten gelangen so erst gar nicht in die angezapften Leitungen. Es ist zwar möglich, an den Chip mit Leitungen zu kommen, ohne die Schutzschicht zu unterbrechen. Es geht aber noch einfacher: Der Hacker poliert die Schicht einfach weg.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Technologischer Stillstand ist ein Problem 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
Fahrzeugsicherheit
Kartendienst Here kauft Anbieter für Online-Updates
Frei Parken in San Francisco
artikel-bild
Fahrzeugsicherheit
Wenn das Auto seinen Fahrer erpresst
Meistgelesen
artikel-bild
Thermomodul
Mahle will E-Auto-Reichweite um bis zu 20 Prozent steigern
artikel-bild
Russische Störsender
Zahlreiche GPS-Störungen in Europas Flugverkehr gemeldet
artikel-bild
US-Behörden
Microsoft als Gefahr für die nationale Sicherheit
Kommentarübersicht
Security by Obscurity?
davidflo 17. Aug 2011

"Nohl empfiehlt zudem, mehr nutzlose Schaltungen auf den Smart Cards unterzubringen, die...

Hmm..
Überhauptniemand 15. Aug 2011

ich hoffe einmal Herr Nohl ist nicht zu sehr enttäuscht wenn er feststellt dass diese...

Re: twitter script failed
void 13. Aug 2011

twitterst du aus einer SmartCard? -< link >-

Aktuell auf der Startseite von Golem.de
The Human Machine Team
Nicht nur für Spione und Offiziere

Das Buch The Human Machine Team ist hochaktuell. Unter anderem wird darin erklärt, warum "langsam Machen" bei KI keine ernsthafte Option ist - für Militär und Nachrichtendienste, aber nicht nur.
Von Elke Wittich und Boris Mayer

The Human Machine Team: Nicht nur für Spione und Offiziere
Artikel
  1. Elektroauto: Opel Grandland mit 700 km Reichweite vorgestellt
    Elektroauto
    Opel Grandland mit 700 km Reichweite vorgestellt

    Opel hat den neuen Grandland vorgestellt, der erstmals das neue Opel-Logo trägt und mit einem Akku für bis zu 700 km Reichweite ausgerüstet ist.

  2. Russische Störsender: Zahlreiche GPS-Störungen in Europas Flugverkehr gemeldet
    Russische Störsender
    Zahlreiche GPS-Störungen in Europas Flugverkehr gemeldet

    Tausende Flüge von und nach Europa sind durch mutmaßliche russische Störungen der GPS-Systeme beeinträchtigt worden.

  3. Windows: Smart-TV bringt Computer zum Absturz
    Windows
    Smart-TV bringt Computer zum Absturz

    Über Jahre sind bei der Sound-Designerin Priscilla Snow immer mehr Funktionen ihres PCs ausgefallen, bis er fast unbrauchbar war. Als Übeltäter hat sich ihr Hisense-Fernseher herausgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Galaxy S23 400€ günstiger • MindStar: Radeon-Grafikkarten zu Tiefstpreisen • Alternate: Asus Gaming-Laptop 899€ statt 1.599€ • Anker USB-Ladegeräte -45% • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /