Implementierungssicherheit oder Die Magie der Seitenkanalattacken

Implementierungssicherheit oder Die Magie der Seitenkanalattacken

51 Minuten

Beschreibung

vor 3 Monaten
Um Verschlüsselung sicher zu nutzen, in Geräten, in Chips etc.,
muss sie sicher eingebaut werden. Wie das geht, daran forscht unser
Gast Amir Moradi, Professor für Implementierungssicherheit an der
TU Darmstadt. Wir sprechen mit ihm auch über ein eher exotisches
Feld des Hackings, nämlich Angriffe auf Hardware --
Seitenkanalattacken. Dabei greift man nicht die Software bzw. die
Verschlüsselung direkt an, wie ein klassischer Hacker, sondern
versucht, über Umwege an der Verschlüsselung vorbei das Gerät zu
knacken, über Temperatur- und Strommmessungen, response-Zeiten und
sogar Geräusche. Mit Amir tauchen wir ab in die Welt der
Geheimdienste, sinistren Autoknacker und landen immer wieder bei
fernbedienten Garagentoren -- ein offensichtlich lohnendes Ziel von
Seitenkanalattacken, da hier teilweise noch sehr alte Modelle in
Gebrauch sind. Diese können auch weniger versierte Hacker und
Knackerinnen öffnen, geheimdienstliche Fähigkeiten und üppige
finanzielle Ausstattung braucht es hierfür nicht. Eine gute
Nachricht hat Amir allerdings auch für uns: bei modernen
Smartphones wird eine klassische Seitenkanalattacke sehr schwierig.
Mehr Infos zu Amir Moradis Forschung:
https://www.tu-darmstadt.de/information-and-intelligence/researchfield_ii/news_events_ii/newsdetails_ii_422976.de.jsp

Kommentare (0)

Lade Inhalte...

Abonnenten

15
15
:
: