Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

3.2 Schwächen manipulationssicherer Hardware Aufwand getroffen wird. Organisationen, welche Sicherheitsprodukte zertifizieren, vermeiden jedoch gerne konkrete Aussagen über die minimal erforderlichen Kosten eines erfolgreichen Angriffs, da eine gute Idee, eine sehr versteckte Sicherheitslücke oder eine neu verfügbare Technologie ganz unerwartet die Kosten des günstigsten möglichen Angriffs erheblich reduzieren kann. Für Zertifizierungszwecke wurde daher in einer entsprechenden US-Norm [23] eine alternative Grobklassifikation von Sicherheitsmaßnahmen für manipulationssichere kryptographische Module vorgenommen. In den vier FIPS-Sicherheitslevels werden nur grundlegende Anforderungen an die Aufgaben der implementierten Schutzmechanismen gestellt, jedoch keine Aussagen über die Kosten eines Angriffs gemacht: • Sicherheitslevel 1: Es werden nur Anforderungen an die verwendeten kryptographischen Algorithmen gestellt. Es werden keine besonderen physikalischen Schutzmaßnahmen verlangt, die über die normalen bei elektronischen Geräten üblichen geschlossenen Gehäuseformen hinausgehen. • Sicherheitslevel 2: Das Sicherheitsmodul muss mit einem Siegel oder einem Schloss gesichert sein, oder in ein undurchsichtiges Material vergossen sein, so dass ein einfacher Manipulationsversuch durch die dabei entstandene Beschädigungen im Nachhinein offensichtlich wird. • Sicherheitslevel 3: Ein Manipulationsversuch soll nicht nur im Nachhinein als Beschädigung erkennbar sein, sondern bereits während des Eingriffs vom Modul erkannt werden und zur sofortigen Vernichtung der im Sicherheitsmodul gespeicherten Geheimnisse führen. Ein einfaches Beispiel wäre ein sehr stabiles Gehäuse mit Schaltern, die beim Abnehmen des Gehäusedeckels sofort die gespeicherten Schlüsseldaten löschen, oder das Vergießen der Schaltung in sehr hartem Epoxid-Harz, um eine Beschädigung der Schaltung bei der Untersuchung wahrscheinlicher zu machen. • Sicherheitslevel 4: Mit gewissem mechanischem Aufwand kann es immer noch relativ leicht möglich sein, die Alarmmechanismen von Level-3-Modulen zu umgehen, beispielsweise indem dünne Löcher an den Sensoren vorbei durch das Gehäuse gebohrt werden, über die der Zugang erfolgt. Level 4 verlangt einen umfassenden Eindringschutz von allen Seiten her. Das Eindringsensorsystem muss das Modul wie eine lückenlose Schutzhülle umgeben und im Falle eines Angriffs die Geheimdaten sofort löschen. Darüber hinaus muss durch Tests sichergestellt werden, dass bei variablen Umwelteinflüssen wie etwa Temperatur- und Spannungsschwankungen keine die Sicherheit des Moduls gefährdenden Systemzustände eintreten können. Alternativ können Sensoren eingesetzt werden, die bei ungewöhnlichen Umweltbedingungen wie etwa extremer Kälte eine Löschung der Geheimdaten auslösen. Im Folgenden sollen nun konkrete Schwächen von manipulationssicherer Hardware und Ansatzpunkte für Angreifer beschrieben werden. 49
3 Angriffstechniken und -werkzeuge 3.2.3 Einchip-Systeme Die Sicherheit von Einchip-Systemen (Abschnitt 2.2.3, Seite 27) wurde von den Herstellern ursprünglich nur dadurch begründet, dass dem Angreifer die Systembusleitungen nicht zugänglich sind und er daher nur über die externen Schnittstellen mit der Anwendungssoftware kommunizieren kann. Ferner wurde von den Herstellern darauf hingewiesen, dass in EEPROM-Speichern die geheime Software nicht optisch sichtbar ist und lediglich als sehr empfindliches Ladungsmuster aufbewahrt wird, das sich beim Abätzen der oberen Schutzschichten sofort verflüchtigen wird. Dennoch haben seit etwa 1994 regelmäßig Pay-TV-Piraten aus Chipkartenprozessoren mit gewissem Aufwand die geheimen Daten ausgelesen. Das Epoxid-Harz, in das der Chip eingebettet ist, kann mit rauchender Salpetersäure (> 98 % HNO 3) aufgelöst und mit Aceton entfernt werden [5]. Salpetersäure kann chemisch die in Siliziumchips eingesetzten Materialien Silizium, Siliziumoxid, Siliziumnitrit und Gold nicht angreifen. Das für Leiterbahnen auf den Chip aufgedampfte Aluminium überzieht sich sofort mit einer resistenten Schutzschicht (Al 2O 3) und wird daher ebenfalls nicht geschädigt. Schon normale EEPROM-Mikrocontroller, die nicht speziell für Chipkarten- oder Sicherheitsanwendungen ausgelegt sind, versuchen, das unbefugte Auslesen der Daten zu verhindern. Sie verfügen über eine spezielle EEPROM-Speicherzelle mit einem Sicherheitsbit. Falls es gesetzt ist, wird das einfache Auslesen über die Programmierverifikationsfunktion des Prozessors verhindert. Jedoch ist immer noch bei vielen Mikrocontrollern dieses Sicherheitsbit in einer EEPROM-Zelle außerhalb der Fläche des normalen EEPROM-Speichers untergebracht. Der Angreifer muss daher nur die Chipverpackung wie beschrieben entfernen, den EEPROM- Speicher mit Farbe abdecken und die restliche Chipfläche mit UV-Licht bestrahlen, um das Sicherheitsbit zu löschen, ohne die Programmdaten zu vernichten. Anschließend können die Daten über den Programmiermodus ausgelesen werden. Diese Technik ist auch für Klasse-I- Angreifer durchführbar. Chipkartenprozessoren für Sicherheitsanwendungen verfügen aber in der Regel über bessere Schutzmechanismen. Auch wenn es sehr schwierig ist, die Potentiale der EEPROM-Speicherzellen einer zugänglichen Chipoberfläche direkt auszulesen, so ist es doch relativ leicht möglich, Zugriff zu den Busleitungen zu bekommen. Nachdem die Epoxid-Harz-Verpackung des Chips entfernt wurde, befindet sich zwischen der Metallisierungsschicht, in der die Aluminiumverbindungen zwischen den Transistoren liegen, und der Chipoberfläche nur noch eine Passivierungsschicht. Diese robuste isolierende Schutzschicht aus Siliziumnitrit oder Siliziumoxid schützt die tieferen Schichten vor Beschädigung, Umwelteinflüssen und Ionenmigration. Sie lässt sich aber sehr einfach durch UV-Laserbeschuss entfernen, wozu ein spezielles Mikroskop mit Laseraufsatz eingesetzt wird. Anschließend kann der Angreifer feine Mikroprobing-Metallnadeln unter einem stark vergrößernden Mikroskop auf einem vibrationsgedämpften Arbeitstisch auf die ihn interessierenden Busleitungen setzen. Diese 0,5–2 µm spitzen Nadeln können über einen Vorverstärker mit einem Logik-Analysator verbunden werden, der dann die Vorgänge auf dem untersuchten Prozessorbus aufzeichnet [37]. Ein aufwendigeres Untersuchungsverfahren sind Elektronenstrahltester, bei denen der Chip wie in einem Elektronenrastermikroskop abgetastet wird [22]. Die Anzahl und Energie der von den Primärelektroden des Kathodenstrahls aus der Chipoberfläche herausgeschlagenen Sekundärelektroden geben Auskunft über das lokale elektrische Potential. Auf dem Bildschirm 50
Seite 1 und 2: erstellt im Auftrag von Gutachten A
Seite 3 und 4: Vorwort: Angesichts der weltweit wa
Seite 6 und 7: Kurzfassung Inzwischen existiert ei
Seite 8 und 9: Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11: 1 Einführung Für Menschen, die ih
Seite 12 und 13: 1.2 Ausgangslage aus technischer Si
Seite 14 und 15: 1.2 Ausgangslage aus technischer Si
Seite 16 und 17: 1.3 Technische Grundlagen • Unbef
Seite 18 und 19: 1.3 Technische Grundlagen Online Of
Seite 20 und 21: Server Server Server Abbildung 1.2:
Seite 22 und 23: 2 Techniken zum Schutz Um die geset
Seite 24 und 25: Klartext x Geheimer Bereich Verschl
Seite 26 und 27: 2.2 Kerntechniken der IT-Sicherheit
Seite 34 und 35: 2.3 Spezielle DRM-Techniken • der
Seite 36 und 37: 2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39: Original (cover) Watermark-Signal:
Seite 40 und 41: 2.3 Spezielle DRM-Techniken registr
Seite 42 und 43: 2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45: 2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47: 2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49: 3 Angriffstechniken und -werkzeuge
Seite 50 und 51: 3.2 Schwächen manipulationssichere
Seite 54 und 55: 3.2 Schwächen manipulationssichere
Seite 56 und 57: 3.3 Schwächen von Watermarking-Sys
Seite 58 und 59: 3.3 Schwächen von Watermarking-Sys
Seite 60 und 61: 3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79: Abschnitt 4) vor allen Dingen auch
Seite 80 und 81: Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83: Literaturverzeichnis [30] Identific
Seite 84: Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88: Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90: I. Einführung 86
Seite 91 und 92: II. Empirische Grundlagen (insbeson
Seite 93 und 94: II. Empirische Grundlagen Phonograp
Seite 95 und 96: II. Empirische Grundlagen Besonders
Seite 97 und 98: II. Empirische Grundlagen ist davon
Seite 99 und 100: II. Empirische Grundlagen vor allem
Seite 101 und 102: II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116:
II. Empirische Grundlagen ren Betre
Seite 117 und 118:
II. Empirische Grundlagen zusammenh
Seite 119 und 120:
II. Empirische Grundlagen dass manc
Seite 121 und 122:
II. Empirische Grundlagen Die erwä
Seite 123 und 124:
II. Empirische Grundlagen 3. Beteil
Seite 125 und 126:
II. Empirische Grundlagen kopien vo
Seite 127 und 128:
II. Empirische Grundlagen Kommunika
Seite 129 und 130:
II. Empirische Grundlagen net und a
Seite 131 und 132:
II. Empirische Grundlagen durch Bet
Seite 133 und 134:
II. Empirische Grundlagen 130
Seite 135 und 136:
III. Strafrechtliche Beurteilung §
Seite 137 und 138:
III. Strafrechtliche Beurteilung So
Seite 139 und 140:
III. Strafrechtliche Beurteilung de
Seite 141 und 142:
III. Strafrechtliche Beurteilung st
Seite 143 und 144:
III. Strafrechtliche Beurteilung se
Seite 145 und 146:
III. Strafrechtliche Beurteilung in
Seite 147 und 148:
III. Strafrechtliche Beurteilung En
Seite 149 und 150:
III. Strafrechtliche Beurteilung di
Seite 151 und 152:
III. Strafrechtliche Beurteilung au
Seite 153 und 154:
III. Strafrechtliche Beurteilung di
Seite 155 und 156:
III. Strafrechtliche Beurteilung da
Seite 157 und 158:
III. Strafrechtliche Beurteilung da
Seite 159 und 160:
III. Strafrechtliche Beurteilung de
Seite 161 und 162:
III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?