Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

3.2 Schwächen manipulationssicherer Hardware des Elektronenstrahltesters sind daher die Spannungen auf den Leitungen des Chips als Helligkeitsunterschiede erkennbar (Spannungskontrast). Ein ebenfalls aufwendigeres, aber inzwischen in zahlreichen Labors verfügbares sehr leistungsfähiges Verfahren sind Ionenstrahlanlagen (FIB) [14], mit denen von der Chipoberfläche mit etwa 10 nm Auflösung in einer Vakuumkammer Material abgetragen oder deponiert werden kann. Dadurch lassen sich nachträglich auf einer Chipoberfläche Schaltungsänderungen durchführen und größere und damit leichter zugängliche Kontaktflächen anbringen. Diese Verfahren können bei Integrationsdichten und Frequenzen eingesetzt werden, bei denen Mikroprobing-Nadeln unzureichend sind. Durch Beobachten der Busleitungen des Prozessors kann der geheime Speicherinhalt mitprotokolliert werden. Alternativ kann auch der Prozessor angehalten werden, und über die Busleitungen wird aktiv vom Angreifer der Speicher ausgelesen. Anschließend wird der vorgefundene Maschinencode disassembliert und ausgewertet, womit der Angriff auf das Einchip-System erfolgreich war. Eine inzwischen gängige Schutzmaßnahme sind einige zusätzliche Metallisierungsschichten. Diese können zwar prinzipiell mit Ionenstrahlmanipulationsanlagen umgangen werden, allerdings erhöhen sie den Arbeitsaufwand für den Angreifer doch erheblich, insbesondere wenn die Chipoberfläche vor Aufbringen der Metallschutzschichten poliert wurde, so dass darunter liegende Strukturen nicht mehr an ihrem Höhenprofil erkennbar sind. Gute Metallschutzschichten sind nicht einfach homogene Flächen, sondern ein dichtes Netz aus Sensorleitungen, welche von der darunter liegenden Elektronik auf Kurzschluss oder Unterbrechung überprüft werden. Durch systematisches Abätzen dünner Schichten des Chips und anschließendem vollständigen Fotografieren der Oberfläche des Chips kann ein hochauflösendes dreidimensionales Modell des Chips erstellt werden, aus dem dann mit Bildverarbeitungstechniken die Netzliste der Schaltung rekonstruiert werden kann [6]. Derartige den Chip zerstörende Verfahren helfen dem Angreifer, in Hardware implementierte kryptographische Algorithmen zu verstehen und einen Ausleseangriff auf einen anderen noch intakten Chip mit identischem Layout vorzubereiten. Angesichts dieser heute in vielen besseren Mikroelektroniklabors verfügbaren Techniken erscheint es ausgesprochen schwierig, Schutzmechanismen höchster Sicherheit auf Chipebene zu realisieren. Die meisten heutigen Chipkarten dürften daher nur die Sicherheitsstufe Mittel (siehe Seite 48 auf der Skala nach [1]) erreichen, einige wenige ausgefeilte Chips von sehr erfahrenen Herstellern erreichen Mittel-Hoch. Einige Mikroelektronik-Labors bieten sogar kommerziell das Auslesen von einigen Mittel-Niedrig und Mittel Einchip-Systemen in Chipkarten und anderen Systemen als Dienstleistung für etwa zehntausend US-Dollar pro Chip an. Für Einchip-Systeme stellt daher [23] keine speziellen Anforderungen an Schutzmaßnahmen auf dem Chip selbst, sondern nur an die Verpackung des Chips. Im Sicherheitslevel 4 muss der Chip in ein hartes undurchsichtiges Material eingegossen werden, dessen Härte- und Adhäsionseigenschaften es sehr wahrscheinlich machen, dass bei einem Versuch, die Verpackung mechanisch zu entfernen, der Chip ernsthaft beschädigt wird. Die Löslichkeitseigenschaften des Vergussmaterials sind so mit den auf dem Chip verwendeten Substanzen abzustimmen, dass Versuche, das Verpackungsmaterial chemisch aufzulösen, auch den Chip angreifen werden. Derartige Sicherheitsverpackungen sind inzwischen kommerziell erhältlich, so beispielsweise das ChipSeal-System der Firma Dow Corning [9], oder das Si-Shell-System der Firma Schlumberger. Das ChipSeal-System wurde ursprünglich für den Einsatz in US-Militärausrüstung entwickelt, findet aber inzwischen auch in Systemen der Unterhaltungselektronik Verwendung, 51
3 Angriffstechniken und -werkzeuge so etwa in dem inzwischen vom Markt verschwundenen DVD-Verleihsystem DIVX, das ein anderes und bislang nicht kompromittiertes Verschlüsselungssystem hatte als die DVD. 3.2.4 Sichere Verpackung ganzer Baugruppen Bei derartigen Sicherheitsmodulen (siehe auch Abschnitt 2.2.3, Seite 28) ist zu beachten, dass SRAM-Bausteine ihren Speicherinhalt bei Raumtemperatur für einige Sekunden ohne Versorgungsspannung erhalten können [53, 28]. Die verbliebene Ladungsverteilung in den Feldeffekttransistoren reicht aus, um das Flip-Flop beim Wiedereinschalten in den alten stabilen Zustand zurückkehren zu lassen. Diese Ladungsverteilung wird durch thermisches Rauschen langsam verändert. Durch Kühlung der ganzen Baugruppe auf etwa −50 ◦ Celsius kann das thermische Rauschen soweit verringert werden, dass sich die Information manchmal stundenlang ohne Versorgungsspannung halten kann. Ein Angreifer könnte das Modul abkühlen und ohne Rücksicht auf den Alarmmechanismus die Verpackung schnell entfernen. Dann würde er den Kurzschluss, den der Alarmmechanismus ausgelöst hat, beseitigen und eine externe Versorgungsspannung anlegen, um anschließend das Modul auszulesen. Als Gegenmaßnahme sollte daher ein Sensor bei einer Abkühlung deutlich unter übliche Temperaturen ein Überschreiben der Daten auslösen. Mit dieser Technik lassen sich Sicherheitsmodule entwickeln, die den FIPS Level 4 Anforderungen genügen, und auch einem Klasse-III-Angreifer einiges Kopfzerbrechen bereiten dürften. Ein möglicher Angriff wäre, bei Raumtemperatur mit speziell entwickelten Werkzeugen in Sekundenbruchteilen die Alarmmechanismen und die Batterie mechanisch abzutrennen, um ein aktives Überschreiben der Daten zu verhindern und dann sofort die Speicherbausteine mit einer externen Betriebsspannung zu versorgen. Ein anderer Angriffsansatz wäre, mechanisch die Drähte teilweise freizulegen, um mit einem sehr empfindlichen Spannungsmessgerät die Drahtwindungen nahe der Alarmschaltung ausfindig zu machen. Die an diesen Windungen anliegenden Potentiale werden dann mit einer externen Präzisionsspannungsquelle festgehalten, woraufhin der Angreifer die zwischen den extern spannungsstabilisierten Windungen liegenden anderen Drahtwindungen unterbrechen und den freigewordenen Raum für einen Zugang zum Inneren des Moduls nutzen kann. Das physikalische Sicherungssystem des IBM 4758 Transaction Security System Moduls, das beispielsweise in vielen Geldautomaten eingesetzt wird, ist kurz in [1] beschrieben. Die äußere Schutzhülle besteht aus einer flexiblen Polyuretan-Folie, in die mehrere Lagen eines mit dotiertem und damit elektrisch leitfähigen Polyuretan gedruckten Sensorleitungssystem eingebettet werden. Da sich Leiter und Isolator chemisch nur geringfügig unterscheiden, ist es nicht mehr praktikabel, mit chemischen Mitteln wie beim Vorläufersystem die Drähte freizulegen und kurzzuschließen. Diese Alarmfolie umgibt die sicherheitsrelevanten Speicher-, Prozessorund Verschlüsselungsbausteine völlig und schließt die Baugruppe hermetisch dicht ab. Die Widerstandsüberwachungsschaltung entspricht der in [56] beschriebenen. Das IBM 4758 Sicherheitsmodul war das erste nach FIPS Level 4 zertifizierte Sicherheitsmodul und dürfte nach einhelliger Ansicht von Fachleuten auch einem Klasse-III-Angreifer erhebliche Schwierigkeiten bereiten. Das Schutzmembransystem, das die Firma Gore in Zusammenarbeit mit IBM für das IBM 4758 Modul entwickelte, ist inzwischen unter der Markenbezeichnung D 3 Electronic Security Enclosure auf dem Markt erhältlich [27] und verschiedene Hersteller arbeiten am Einsatz dieser 52
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4: Vorwort: Angesichts der weltweit wa
Seite 6 und 7: Kurzfassung Inzwischen existiert ei
Seite 8 und 9: Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11: 1 Einführung Für Menschen, die ih
Seite 12 und 13: 1.2 Ausgangslage aus technischer Si
Seite 14 und 15: 1.2 Ausgangslage aus technischer Si
Seite 16 und 17: 1.3 Technische Grundlagen • Unbef
Seite 18 und 19: 1.3 Technische Grundlagen Online Of
Seite 20 und 21: Server Server Server Abbildung 1.2:
Seite 22 und 23: 2 Techniken zum Schutz Um die geset
Seite 24 und 25: Klartext x Geheimer Bereich Verschl
Seite 26 und 27: 2.2 Kerntechniken der IT-Sicherheit
Seite 34 und 35: 2.3 Spezielle DRM-Techniken • der
Seite 36 und 37: 2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39: Original (cover) Watermark-Signal:
Seite 40 und 41: 2.3 Spezielle DRM-Techniken registr
Seite 42 und 43: 2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45: 2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47: 2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49: 3 Angriffstechniken und -werkzeuge
Seite 50 und 51: 3.2 Schwächen manipulationssichere
Seite 52 und 53: 3.2 Schwächen manipulationssichere
Seite 56 und 57: 3.3 Schwächen von Watermarking-Sys
Seite 58 und 59: 3.3 Schwächen von Watermarking-Sys
Seite 60 und 61: 3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79: Abschnitt 4) vor allen Dingen auch
Seite 80 und 81: Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83: Literaturverzeichnis [30] Identific
Seite 84: Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88: Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90: I. Einführung 86
Seite 91 und 92: II. Empirische Grundlagen (insbeson
Seite 93 und 94: II. Empirische Grundlagen Phonograp
Seite 95 und 96: II. Empirische Grundlagen Besonders
Seite 97 und 98: II. Empirische Grundlagen ist davon
Seite 99 und 100: II. Empirische Grundlagen vor allem
Seite 101 und 102: II. Empirische Grundlagen Product-I
Seite 103 und 104: II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116:
II. Empirische Grundlagen ren Betre
Seite 117 und 118:
II. Empirische Grundlagen zusammenh
Seite 119 und 120:
II. Empirische Grundlagen dass manc
Seite 121 und 122:
II. Empirische Grundlagen Die erwä
Seite 123 und 124:
II. Empirische Grundlagen 3. Beteil
Seite 125 und 126:
II. Empirische Grundlagen kopien vo
Seite 127 und 128:
II. Empirische Grundlagen Kommunika
Seite 129 und 130:
II. Empirische Grundlagen net und a
Seite 131 und 132:
II. Empirische Grundlagen durch Bet
Seite 133 und 134:
II. Empirische Grundlagen 130
Seite 135 und 136:
III. Strafrechtliche Beurteilung §
Seite 137 und 138:
III. Strafrechtliche Beurteilung So
Seite 139 und 140:
III. Strafrechtliche Beurteilung de
Seite 141 und 142:
III. Strafrechtliche Beurteilung st
Seite 143 und 144:
III. Strafrechtliche Beurteilung se
Seite 145 und 146:
III. Strafrechtliche Beurteilung in
Seite 147 und 148:
III. Strafrechtliche Beurteilung En
Seite 149 und 150:
III. Strafrechtliche Beurteilung di
Seite 151 und 152:
III. Strafrechtliche Beurteilung au
Seite 153 und 154:
III. Strafrechtliche Beurteilung di
Seite 155 und 156:
III. Strafrechtliche Beurteilung da
Seite 157 und 158:
III. Strafrechtliche Beurteilung da
Seite 159 und 160:
III. Strafrechtliche Beurteilung de
Seite 161 und 162:
III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?