reverse-engineering von logik-gattern in integrierten ... - Degate

Empfehlungen

Info

1 Einleitung Im Dezember 2007 veröffentlichten Karsten Nohl und Henryk Plötz ihre Forschungs- ergebnisse über die Sicherheit des RFID-Systems Mifare Classic auf dem 24. Chaos Communication Congress [NP07b; NP07a]. Sie gewannen ihre Erkenntnisse über die Funktionsweise des Algorithmus Crypto1 durch Reverse-Engineering von Protokoll- daten und der Integrierten Schaltkreise, die auf RFID-Transpondern vom Typ Mifare Classic eingebettet sind. Die im Vortrag dargstellten Erkenntnisse zeigen, dass für eine Analyse einfacher Schaltkreise „Küchentechnik“ genügt. Crypto1 wird unter anderem für Zugangskontrollen und Bezahlsysteme verwendet. Der Bedarf an professioneller IC-Analyse ist groß. Jeder Hersteller von Integrierten Schaltkreisen benötigt dafür entsprechende Verfahren. Die Laboratorien verfügen über Werkzeuge, z.B. um festzustellen warum Prototypen nicht funktionieren. Auch anderen Anwendungszwecken dienen diese Analysen. Die folgenden Beispiele sollen dies zeigen. Einige Firmen, z.B. die kanadische Firma Chipworks [Chi], untersuchen Halbleiter- bausteine und Mikroelektronik, um Auftraggeber über Technologien der Konkurrenz in Kenntnis zu setzen. Im Falle von Patentverletzungen haben die Auftraggeber damit Material in der Hand, um gegen die Konkurrenz juristisch vorzugehen. Detaillier- te Informationen über Technologien helfen, Produkte unter Einsparung eigener For- schungsmittel zu verbessern. Im Bereich der „nationalen Sicherheit“ besteht ebenfalls Bedarf an der Analyse Inte- grierter Schaltkreise. Militärische, nachrichtendienstliche und diplomatische Einrich- tungen, die beispielsweise Chiffriertechnik oder hochtechnische Waffensysteme aus anderen Ländern einkaufen, haben ein Interesse an „hintertürfreier“ Hardware. Da- hingehende Modifikationen können analysiert werden, auch wenn das einen größeren Aufwand darstellt. [Ade08; Str94; Kin+08] Ein Projekt, dass die U.S.-amerikanische Defense Logistics Agency finanziert, ist das Advanced Microcircuit Emulation Program. Dabei geht es u. A. darum, Baupläne aus undokumentierten anwendungspezifischen Schaltkreisen (ASICs) zurückzugewinnen. Anhand derer können Schaltkreise nachgebaut werden, z.B. weil der ursprüngliche Hersteller nicht mehr existiert. [Ave+02] Den genannten Beispielen ist gemein, dass hinter den Programmen finanzstarke Insti- tutionen stehen. Diese können Integrierte Schaltkreise analysieren – zur Fehlersuche, um etwas über die Fähigkeiten der Konkurrenz zu erfahren, um Manipulationen festzu- Martin Schobert 1
1.1. MOTIVATION stellen oder „auszuschließen“, um Sicherheitslöcher aufzuspüren, um geheime Chif- frierschlüssel aus Speichern auszulesen und dergleichen. Je nach Fragestellung kosten kommerzielle Chipanalysen fünf- bis sechsstellige Beträge. Auf der anderen Seite können IC-Analysen mit einfachen Mitteln durchgeführt werden. Beispielsweise war das Reverse Engineering von Crypto1 ohne ein teures La- bor mit einem zusammengerechneten Zeitaufwand in weniger als zwei Mannmonaten möglich. Mit einem fiktiven Tagessatz von 500 Euro wäre der Verschlüsselungsalgo- rithmus für etwa 30 Tausend Euro Kosten extrahiert. Mit den Erfahrungen aus dem Projekt wäre ein erneutes Reverse-Engineering von Crypto1 sogar in wenigen Tagen ohne nennenswerte Kosten möglich. Im Rahmen des Mifare-Hacks entstand der Wunsch, das Reverse-Engineering von In- tegrierten Schaltkreisen werkzeuggestützt zu vereinfachen. Zu diesem Zweck wird eine Software namens degate entwickelt. Diese Software soll Gegenstand einer später zu schreibenden Diplomarbeit werden. Diese Studienarbeit soll die Hintergründe des Reverse-Engineerings von Integrierten Schaltkreisen beleuchten und beschreiben wie man Schaltfunktionen von Logikgattern aus ICs rekonstruieren kann. 1.1 Motivation Die Sicherheit des Verschlüsselungsverfahrens Crypto1 basiert auf dem Prinzip des „security by obscurity“, d.h. auf der Geheimhaltung des Verfahrens und weniger auf der Geheimhaltung der Schlüssel. Damit verletzt es Kerckhoffs’ Prinzip, welches be- sagt, dass die Sicherheit eines Systems nicht auf der Geheimhaltung des Verfahrens ba- sieren darf. Üblicherweise ist die Geheimhaltung eines Verfahrens schwieriger als die von Schlüsseln zu gewährleisten. Im Falle einer Offenlegung lässt sich ein Verfahren nicht so leicht austauschen wie Chiffrierschlüssel. Das Kerckhoff’sche Prinzip wurde bereits 1883 aufgestellt. Allerdings wird es in der Praxis oftmals ignoriert. [Sch97, S. 8] Wären regelmäßig hardwareimplementierte Verschlüsselungsverfahren einer Low-Cost- Analyse unterzogen, so müßte sich zwangsläufig das Sicherheitsniveau der Verfahren erhöhen. Kryptosysteme, deren Umgehung n Euro kosten, können keine Geheimnis- se schützen, deren Umgehung n Euro Gewinn einbringt. Wenn die Umgehungskosten sinken, genügt es nicht mehr, ein potentiell knackbares Verschlüsselungsverfahren zu verwenden, dessen Sicherheit darin besteht, dass es niemand kennt. Martin Schobert 2
Seite 1 und 2: STUDIENARBEIT: REVERSE-ENGINEERING
Seite 3: Literatur- und Quellenverzeichnis 3
Seite 7 und 8: 1.2. DER ARBEITSABLAUF IM ÜBERBLIC
Seite 9 und 10: 2 Aufwand und Kosten Der Reverse-En
Seite 11 und 12: 3.2. CHIP-ENTKAPSELUNG IN DER INDUS
Seite 13 und 14: 3.3. CHIP-ENTKAPSELUNG MITTELS KOLO
Seite 15 und 16: 3.3. CHIP-ENTKAPSELUNG MITTELS KOLO
Seite 17 und 18: Abbildung 4.2: Poliermaschine Phoen
Seite 19 und 20: 5.1. MIKROSKOPIERUNG Objektiv geeig
Seite 21 und 22: 5.2. ZUSAMMENFÜGEN UND NACHBEARBEI
Seite 23 und 24: 6.1. FELDEFFEKT-TRANSISTOREN Feldef
Seite 25 und 26: 6.2. KOMPLEMENTÄRE VERWENDUNG VON
Seite 27 und 28: 6.3. AUFBAU VON LOGIK-GATTERN Schic
Seite 29 und 30: 6.3. AUFBAU VON LOGIK-GATTERN VDD A
Seite 31 und 32: 6.3. AUFBAU VON LOGIK-GATTERN Die T
Seite 33 und 34: 6.3. AUFBAU VON LOGIK-GATTERN Intui
Seite 35 und 36: 6.4. WIEDERVERWENDUNG VON LOGIK-GAT
Seite 37 und 38: 6.5. GEZIELTE SUCHE Abbildung 6.16:
Seite 39 und 40: 7 Fazit Das Reverse-Engineering von
Seite 41 und 42: [Noh08a] Karsten Nohl. Reverse-Engi
Seite 43 und 44: Abbildungsverzeichnis 3.1 Entfernen
Seite 45: A Lizenzbedingungen Diese Ausarbeit

reverse-engineering von logik-gattern in integrierten ... - Degate

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?