Untersuchung von Implementierungsangriffen

Um die erforderliche Sicherheit für Smart Cards und eingebettete Systeme zu gewährleisten, werden kryptographische Algorithmen eingesetzt. Selbst wenn die Sicherheit eines Algorithmus in mathematischen Modellen gezeigt wurde, können physikalische Eigenschaften dessen praktischer Implementierung dennoch unsicher sein. Sogenannte Implementierungsangriffe nutzen eben diese physikalischen Eigenschaften aus. Solche Angriffe reichen von der Seitenkanal-Analyse, die ungewollt auftretende Informationen einer kritischen Operation ausnutzt, bis hin zu Fehlerangriffen, die versuchen das Verhalten eines Geräts aktiv zu manipulieren. Sowohl Seitenkanal-Analyse als auch Fehlerangriffe wurden in der Vergangenheit ausführlich erforscht. Während Seitenkanäle sowohl theoretisch als auch praktisch untersucht wurden, konzentrieren sich die Arbeiten im Bereich der Fehlerangriffe auf theoretische Abhandlungen. Daher gibt es immer noch viele offene Fragen hinsichtlich praktischen Möglichkeiten Fehlern hervorzurufen. Darüber hinaus werden Seitenkanal-Analyse und Fehlerangriffe meistens getrennt voneinander betrachtet. Kürzlich veröffentlichte Ergebnisses lassen jedoch darauf schließen, dass die Kombination der beiden Felder viele Möglichkeiten eröffnet, neue Angriffe und entsprechende Gegenmaßnahmen zu entwickeln. Erstes Ziel dieses Projekts ist die verschiedene Möglichkeiten zu erforschen, das Verhalten eines Gerätes zu beeinflussen. Basierend auf den Resultaten werden Fehlerangriffe und entsprechende Gegenmaßnahmen entwickelt. Das zweite Ziel ist die Untersuchung von Fehlerangriffen in Kombination mit der Seitenkanal-Analyse. Des Weiteren planen wir unsere Untersuchung von Seitenkanälen im Rahmen des FWF Projektes P18321-N15 fortsetzen.

Tagtäglich sind Millionen von elektronischen Geräten im Einsatz um sensitive Informationen zu bearbeiten und zu übermitteln. Die Anwendungsszenarien sind vielfältig: Chipkarten für Zutrittskontrollen, sicherer Datenaustausch zwischen verschiedenen Systemen sowie die sichere Speicherung von sensitiven Daten in eingebetteten Systemen. Üblicherweise kommen mathematische Methoden in Form von kryptografischen Algorithmen in solchen Systemen zum Einsatz die mithilfe eines geheimen Schlüssels Daten ver- und entschlüsseln. Eine bekannte und sehr einfache Attacke auf einen solchen geheimen Schlüssel ist die sogenannte Brute-Force-Attacke. Aufgrund der Komplexität moderner kryptografischer Algorithmen sind solche Attacken jedoch schlichtweg nicht durchführbar, da die Laufzeit Millionen von Jahren dauern würde, selbst mithilfe moderner Supercomputer. Es gibt jedoch andere Angriffsmethoden um die Implementierung eines kryptografischen Algorithmus zu brechen. Die Untersuchung verschiedener Arten dieser sogenannten Implementierungs-Angriffe war das Hauptziel dieses Projekts.Im Zuge dieses Projekts wurden praktische Methoden zur Induktion von Fehlern in Systemen entwickelt. Die Ziele der Fehlerinduktionen waren eine Fehlfunktion der Systeme herbei-zuführen um dadurch geheime Informationen aus dem System zu extrahieren oder auch um Gegenmaßnahmen zu umgehen oder zu deaktivieren. Im Zuge dieses Projekts haben wir Fehler in verschiedenen Systemen induziert. Hierfür wurden das Taktsignal, die Spannungs-versorgung, oder die Umgebungstemperatur manipuliert, oder auch Laser Schüsse auf den Prozessor abgegeben. Es stellte sich heraus, dass moderne asymmetrische Verfahren wie z.B. RSA innerhalb von wenigen Minuten gebrochen werden können, selbst dann wenn die Implementierung grundsätzlich gegen Attacken geschützt ist.Ein weiterer sehr wichtiger Aspekt des Projekts war die Forschung an der elektro-magnetischen (EM) Abstrahlung im Fernfeld passiver UHF RFID tags. Es stellte sich heraus, dass kommerzielle RFID tags aus einiger Entfernung angegriffen werden können. Im Gegensatz dazu zeigten moderne WISP tags keine Anfälligkeit für Fernfeld-Messungen. Wir entwickelten jedoch ein anderes Messverfahren um auch diese tags erfolgreich angreifen zu können. Weitere bedeutende Forschungsergebnisse dieses Projekts im Bereich der Seitenkanal-Attacken waren die folgenden: die Kombination von HW und SW Gegen-Maßnahmen ermöglichte eine sehr sichere Implementierung eines modernen 32-bit Prozessors; schrittweise EM Messungen auf einem Mikrocontroller können den Datenfluss im Chip ausspionieren; ein völlig neuer Ansatz für Hardware Designer um die Seitenkanalresistenz einer Implementierung zu überprüfen, der die Seitenkanalinformationen von zwei identischen Systemen auf einmal ausnützt.Ein Großteil der Forschungsergebnisse der erreichten Projektziele wurde in mehr als 10 Publikationen bei internationalen Konferenzen und Journals veröffentlicht.