Implementierungssicherheit oder Die Magie der Seitenkanalattacken
51 Minuten
Podcast
Podcaster
Beschreibung
vor 3 Monaten
Um Verschlüsselung sicher zu nutzen, in Geräten, in Chips etc.,
muss sie sicher eingebaut werden. Wie das geht, daran forscht unser
Gast Amir Moradi, Professor für Implementierungssicherheit an der
TU Darmstadt. Wir sprechen mit ihm auch über ein eher exotisches
Feld des Hackings, nämlich Angriffe auf Hardware --
Seitenkanalattacken. Dabei greift man nicht die Software bzw. die
Verschlüsselung direkt an, wie ein klassischer Hacker, sondern
versucht, über Umwege an der Verschlüsselung vorbei das Gerät zu
knacken, über Temperatur- und Strommmessungen, response-Zeiten und
sogar Geräusche. Mit Amir tauchen wir ab in die Welt der
Geheimdienste, sinistren Autoknacker und landen immer wieder bei
fernbedienten Garagentoren -- ein offensichtlich lohnendes Ziel von
Seitenkanalattacken, da hier teilweise noch sehr alte Modelle in
Gebrauch sind. Diese können auch weniger versierte Hacker und
Knackerinnen öffnen, geheimdienstliche Fähigkeiten und üppige
finanzielle Ausstattung braucht es hierfür nicht. Eine gute
Nachricht hat Amir allerdings auch für uns: bei modernen
Smartphones wird eine klassische Seitenkanalattacke sehr schwierig.
Mehr Infos zu Amir Moradis Forschung:
https://www.tu-darmstadt.de/information-and-intelligence/researchfield_ii/news_events_ii/newsdetails_ii_422976.de.jsp
muss sie sicher eingebaut werden. Wie das geht, daran forscht unser
Gast Amir Moradi, Professor für Implementierungssicherheit an der
TU Darmstadt. Wir sprechen mit ihm auch über ein eher exotisches
Feld des Hackings, nämlich Angriffe auf Hardware --
Seitenkanalattacken. Dabei greift man nicht die Software bzw. die
Verschlüsselung direkt an, wie ein klassischer Hacker, sondern
versucht, über Umwege an der Verschlüsselung vorbei das Gerät zu
knacken, über Temperatur- und Strommmessungen, response-Zeiten und
sogar Geräusche. Mit Amir tauchen wir ab in die Welt der
Geheimdienste, sinistren Autoknacker und landen immer wieder bei
fernbedienten Garagentoren -- ein offensichtlich lohnendes Ziel von
Seitenkanalattacken, da hier teilweise noch sehr alte Modelle in
Gebrauch sind. Diese können auch weniger versierte Hacker und
Knackerinnen öffnen, geheimdienstliche Fähigkeiten und üppige
finanzielle Ausstattung braucht es hierfür nicht. Eine gute
Nachricht hat Amir allerdings auch für uns: bei modernen
Smartphones wird eine klassische Seitenkanalattacke sehr schwierig.
Mehr Infos zu Amir Moradis Forschung:
https://www.tu-darmstadt.de/information-and-intelligence/researchfield_ii/news_events_ii/newsdetails_ii_422976.de.jsp
Weitere Episoden
43 Minuten
vor 4 Tagen
52 Minuten
vor 2 Monaten
33 Minuten
vor 4 Monaten
16 Minuten
vor 5 Monaten
52 Minuten
vor 6 Monaten
Kommentare (0)