Hardware-Trojaner in Security-Chips: Eine Reise auf die dunkle Seite

Presented at 32C3 (2015), Dec. 27, 2015, 4 p.m. (60 minutes)

Dr. Peter Laackmann und Marcus Janke zeigen mit einem tiefen Einblick in die Welt der Hardware-Trojaner, auf welchem Wege „Institutionen“ versuchen können, sich versteckten Zugang zu Sicherheits-Hardware zu verschaffen.

Wer bzw. was kann Hersteller dazu bringen, den Einsatz von „Backdoors“ zu akzeptieren, zu billigen, zu unterstützen oder sogar selbst zu initiieren? Wann ist es Mutwilligkeit, wann Ignoranz, wann Dummheit?

Versteckte Zugänge zu Sicherheitschips, auch als „Backdoors“ bekannt, stellen eine erhebliche Bedrohung für die Sicherheit persönlicher Daten in vielen heutigen Anwendungen dar. Die Referenten zeigen detailliert, auf welchem Wege „Institutionen“ versuchen können, sich versteckten Zugang zu Sicherheits-Hardware zu verschaffen. Die Beispiele reichen von der einfachen Firmware-Änderung über Schaltungsmodifikationen in Herstellungsmasken, bis hin zu Sondertechnologien, deren Nutzung als „Backdoors“ auch in der Zertifizierung nahezu undetektierbar ist.

Gleichzeitig wird gezeigt, auf welchen Wegen jeder Beteiligte in Entwicklung, Produktion und Anwendung helfen kann, „Backdoors“ schon im Ansatz zu verhindern. Besonderes Augenmerk liegt auf der Erkennung bestimmter als vermeintliche „Sicherheitsfeatures“ angepriesener Technologien, die jedoch ihren Einsatz als Hardware-Trojaner stark begünstigen und somit geradezu herausfordern.

Auch der moralisch-ethische Aspekt soll beleuchtet werden: Wer bzw. was kann Hersteller dazu bringen, den Einsatz von „Backdoors“ zu akzeptieren, zu billigen, zu unterstützen oder sogar selbst zu initiieren? Wann ist es Mutwilligkeit, wann Ignoranz, wann Dummheit?

Der Vortrag zeigt, was man gegen diese Bedrohung schon präventiv auf jeder Ebene unternehmen kann und wie sich die Abwesenheit von „Backdoors“ wirksam kontrollieren läßt.

Die Autoren blicken auf über 25 Jahre private und fast 20 Jahre berufliche Erfahrung im Bereich Chipkarten-Angriffsmethoden zurück. Nach ihren allerersten Chipkarten-Vorträgen und -Workshops 1991-93 auf den CCC-Kongressen im Eidelstädter Bürgerhaus knüpfen die Referenten nun an ihren Überblick „25 Jahre Chipkartenangriffe“ auf dem 30C3 an.

Presenters:

• Marcus Janke
  Since 1991 Marcus Janke has been working on the conceptions, development and realizations of smart card systems. As author and consultant, he published numerous publications covering the sector of smart card security and held several lectures in this field. At Infineon Technologies AG, he currently leads the Product and System Security department.
• Peter Laackmann
  Dr. Peter Laackmann has been working for the smart card industry, as well as for print and TV media as a consultant since 1991. He has written numerous publications covering chip card technology and security. He currently holds the position as Senior Principal in the Chipcard and Security Division of Infineon Technologies AG.

Links:

• https://fahrplan.events.ccc.de/congress/2015/Fahrplan/events/7146.html

Similar Presentations:

• 33C3 (2016) / Datenschutzgrundverordnung: Rechte für Menschen, Pflichten für Firmen & Chancen für uns: Schärft das Schwert der Transparenz!
• 31C3 (2014) / Mein Bot, der Kombattant: Operative Kommunikation im digitalen Informationskrieg
• 33C3 (2016) / Kampf dem Abmahnunwesen: Wider die automatisierte Rechtsdurchsetzung