Einbruch durch die Silizium-Rückwand

Forscher demonstrieren Hack geschützter Chips

Wissen | Know-how

Dass man Chips aufbohren oder freiätzen kann, um ihnen sensible Daten wie geheime Schlüssel zu entlocken, ist seit Jahren bekannt. Weil sich die Hersteller dagegen mittlerweile schützen, nehmen Forscher der Technischen Universität Berlin jetzt die Hintertür. Sie stellen eine Methode vor, wie man durch die ungeschützte Rückseite an die Transistoren gelangt und dort Daten auslesen und sogar den Schaltkreis manipulieren kann.

Hochintegrierte Schaltkreise auf Smartcards sichern Pay-TV-Angebote ab, autorisieren Online-Banking-Zahlungen oder werden zur Öffnung elektronisch gesicherter Türen eingesetzt. Sie enthalten sensible Daten, meist einen geheimen Schlüssel, der für die Ver- und Entschlüsselung benötigt wird oder die Echtheit von Daten beweist. Ist dieser einmal gefunden, können verschlüsselte Nachrichten gelesen oder Autorisierungs-Token beliebig dupliziert werden.

Um dem vorzubeugen, sichern die Hersteller ihre Chips so ab, dass solche sensible Daten den Schaltkreis nicht verlassen. Das ermöglicht auch den Einsatz in einer nicht vertrauenswürdigen Umgebung wie einem potenziell Trojaner-verseuchten PC. Dennoch sind Angriffe möglich. Statt auf der Software-Ebene oder auf dem Transportweg wird dann direkt die Hardware angegriffen. Dazu wird ein solcher Chip Schicht für Schicht abgeschliffen und analysiert. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Anzeige
Anzeige