Implementierungssicherheit oder Die Magie der Seitenkanalattacken

Shownotes

Um Verschlüsselung sicher zu nutzen, in Geräten, in Chips etc., muss sie sicher eingebaut werden. Wie das geht, daran forscht unser Gast Amir Moradi, Professor für Implementierungssicherheit an der TU Darmstadt. Wir sprechen mit ihm auch über ein eher exotisches Feld des Hackings, nämlich Angriffe auf Hardware -- Seitenkanalattacken. Dabei greift man nicht die Software bzw. die Verschlüsselung direkt an, wie ein klassischer Hacker, sondern versucht, über Umwege an der Verschlüsselung vorbei das Gerät zu knacken, über Temperatur- und Strommmessungen, response-Zeiten und sogar Geräusche. Mit Amir tauchen wir ab in die Welt der Geheimdienste, sinistren Autoknacker und landen immer wieder bei fernbedienten Garagentoren -- ein offensichtlich lohnendes Ziel von Seitenkanalattacken, da hier teilweise noch sehr alte Modelle in Gebrauch sind. Diese können auch weniger versierte Hacker und Knackerinnen öffnen, geheimdienstliche Fähigkeiten und üppige finanzielle Ausstattung braucht es hierfür nicht. Eine gute Nachricht hat Amir allerdings auch für uns: bei modernen Smartphones wird eine klassische Seitenkanalattacke sehr schwierig.

Mehr Infos zu Amir Moradis Forschung: https://www.tu-darmstadt.de/information-and-intelligence/researchfield_ii/news_events_ii/newsdetails_ii_422976.de.jsp

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.