Siemens macht Hackern das Leben schwer

Hacker können den Stromverbrauch, die Rechenzeiten sowie die elektromagnetische Abstrahlung eines Computers so genau messen und analysieren, dass sie damit verschlüsselte Codes knacken können. Um Schutzmechanismen dagegen entwickeln zu können, hat Siemens ein Forschungslabor in München-Perlach eingerichtet. Hier schmieden Forscher wirksame Waffen gegen die so genannten Seitenkanalattacken. Sie erarbeiten dazu sichere kryptografische Schlüssel, bei denen die mathematischen Prozesse auf dem Rechner sehr gleichförmig ablaufen. Dann können Hacker keine Rückschlüsse auf den Code ziehen, wenn sie Messungen an den Seitenkanälen vornehmen.

Datendiebe greifen mit Seitenkanalattacken mobile Endgeräte an, die den Zugang zu gebührenpflichtigen Diensten ermöglichen, während der Besitzer Warenbestellungen oder Überweisungen vornimmt. Digitale Fahrtenschreiber müssen laut Gesetz gegen solche Attacken einen Mindestschutz aufweisen. Bei diesen Systemen erhält der Fahrer eines LKW eine Chipkarte mit seiner persönlichen digitalen Signatur. Die mathematischen Prozesse des Verschlüsselungssystems müssen auf dem Chip so implementiert werden, dass Messungen an Seitenkanälen zu keinem verwertbaren Ergebnis führen. Die Authentizität des Kartennutzers ist so geschützt.

Bei Seitenkanalattacken versuchen Hacker nicht die theoretische Logik hinter der Verschlüsselung zu brechen. Sie machen sich stattdessen einfach die Tatsache zunutze, dass jedes Verschlüsselungsverfahren zwangsläufig von einer Hardware betrieben wird. Jedes physikalische System arbeitet mit natürlichen Nebeneffekten; so schwankt beispielsweise der Stromverbrauch in Abhängigkeit von der Leistungsanforderung. Ein solcher Zusammenhang besteht auch mit der Rechenzeit oder der elektromagnetischen Abstrahlung. Die statistische Auswertung der Korrelationen zwischen einer logischen Anfrage an ein System und der physikalischen Bearbeitung dieser Anfrage ermöglicht Rückschlüsse auf den verwendeten Schlüssel.

Wie einfach solche Hackerangriffe auf ungeschützte Systeme vor sich gehen können, zeigte Udo Helmbrecht, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), bei der Einweihung des neuen Forschungslabors von Siemens Corporate Technology. Bei der Demonstration legte er eine Platine, auf der sich ein kryptografischer Schlüssel befand, in ein Speicheroszilloskop und führte per Knopfdruck eine Messung durch. Nach kurzer statistischer Analyse waren die kryptografischen Geheimnisse der geprüften Platine offen gelegt.

Media Contact

Dr. Norbert Aschenbrenner Siemens InnovationNews

Weitere Informationen:

http://www.siemens.de

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neues topologisches Metamaterial

… verstärkt Schallwellen exponentiell. Wissenschaftlerinnen und Wissenschaftler am niederländischen Forschungsinstitut AMOLF haben in einer internationalen Kollaboration ein neuartiges Metamaterial entwickelt, durch das sich Schallwellen auf völlig neue Art und Weise…

Astronomen entdecken starke Magnetfelder

… am Rand des zentralen schwarzen Lochs der Milchstraße. Ein neues Bild des Event Horizon Telescope (EHT) hat starke und geordnete Magnetfelder aufgespürt, die vom Rand des supermassereichen schwarzen Lochs…

Faktor für die Gehirnexpansion beim Menschen

Was unterscheidet uns Menschen von anderen Lebewesen? Der Schlüssel liegt im Neokortex, der äußeren Schicht des Gehirns. Diese Gehirnregion ermöglicht uns abstraktes Denken, Kunst und komplexe Sprache. Ein internationales Forschungsteam…

Partner & Förderer