Schützen aktuelle Sicherheitsverfahren vor Reverse Engineering?
Kompromittierte Zutrittskontrollsysteme auf Basis von RFID-Technologie haben jüngst die Debatte um das Thema „Sicherheit" neu entfacht. Oft steht dabei die Frage im Vordergrund, ob die Schwachstellen ersichtlich waren und ob die Betroffenen sich im Vornherein besser auf mögliche Angriffe von außen hätten vorbereiten können. „Die meisten Hacker-Angriffe auf Kartensysteme wären vor einigen Jahren noch nicht denkbar gewesen. Daher muss ein System in regelmäßigen Abständen einem Review unterzogen werden, um einsehen zu können, ob an gewissen Stellen nachgebessert werden muss, beziehungsweise ob das System noch den möglichen Angriffen gewappnet ist", erläutert Christian Wiebus, Director Product Management, Secure Identity bei NXP Seminconductors Germany, gegenüber „RFID im Blick".
Auch das Mifare Classic-System von NXP wurde bereits durch Hacker kompromittiert. „Wir haben damals unsere Kunden beraten und Empfehlungen ausgesprochen, beispielsweise auf Mifare Plus zu updaten. Allerdings muss auch immer das System komplett betrachten werden, denn wir liefern nur den Chip. Einfluss auf die verwendeten Sicherheitsmechanismen des Systems, also beispielsweise der Infrastruktur bestehend aus Karten, Lesegeräten und Hintergrund IT, haben wir nicht", erklärt Wiebus. Ein hohes Sicherheitsniveau erreiche der Kunde durch zertifizierte Chips nach Common Criteria. Bei dieser Evaluierung werde nicht nur die Kryptografie untersucht, sondern auch die dahinterliegenden Konstruktionsdaten, die Entwicklungs- und die Produktionsumgebung wie beispielsweise die Sicherheit des Netzwerks und die verschiedenen Zugriffsrechte. In den Tests werde intensiv überprüft, ob eine korrekte Abarbeitung der Algorithmen erfolgt und daraufhin werden entsprechende Angriffsszenarien durchgespielt. Zudem müsse sichergestellt sein, dass der Chip im Fall einer Attacke von außen das korrekte Ergebnis berechnen oder in einen sicheren Betriebsmodus schalten könne.
„Aktuelle Sicherheitssysteme sollten über standardisierte Algorithmen verfügen, die kryptografisch untersucht wurden, wie beispielsweise 3 Key 3DES oder besser der Nachfolgestandard AES. Für die Installation eines Sicherheitssystems bieten eine Reihe von Common Criteria-akkreditierten Laboren Hilfestellung. Zudem spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen über die verwendeten Schlüssellängen aus und wie lange der jeweilige Algorithmus benutzt werden solle", so Wiebus. Für Hochsicherheitsbereiche erachtet der Experte asymmetrische Verschlüsselungsalgorithmen unter Verwendung von elliptischen Kurven für besonders effektiv.
Ein Forschungsfeld bei NXP sind die „Uncloneable Functions", welche in Kooperation mit Intrinsic-ID in Entwicklung sind. Diese sollen in IP-Blöcke eingearbeitet werden, welche wiederum in der SmartMX-Plattform Verwendung finden. Durch diesen Vorgang sollen Smart Card-Controller in der Lage sein, Schlüssel nicht mehr zu speichern, sondern diese abzuleiten aus den physikalischen Eigenschaften des Chips. Somit würde auch dem Reverse Engineering entgegengewirkt, indem bei diesem Verfahren beispielsweise Schlüsselmaterial des Chips nicht mehr in den Speichern gehalten wird , sondern erst generiert würde, wenn der Chip eingeschaltet wird. Jeder Chip habe somit eine intrinsische Kennung, welche aus den Aufbaumaterialien des Chips hervorgehe und dadurch nicht kopierbar ist.
RFID-Monitor zum Thema "Sicherheit in Kartensystemen"
Das Thema "Sicherheit in Kartensystemen" behandelt eine aktuelle Umfrage, die von „RFID im Blick" in Kooperation mit PAV initiiert wurde. Teilnehmen können Sie über den „RFID-Monitor".
Programm
