Black-Hat-Konferenz: Sicherheits-Experte knackt Infineons Krypto-Chip

KomponentenSicherheitSicherheitsmanagementWorkspace

Ein US-Forscher hat das TPM (Trusted Platform Module) von Infineon geknackt. Der Chip sollte Computer quasi uneinnehmbar machen, doch ein wenig Arbeit beim Ausleuchten der Schaltungen entlockte dem Datenwächter wichtige Geheimnisse.

Ein US-Forscher präsentierte auf der Sicherheitskonferenz Black Hat in Washington, dass auch Security auf Hardwarebasis leicht knackbar ist. Smartcard- und Chip-Produzent Infineon aus München und seine Smartcard mit »SLE-66PE«-Prozessor gingen den Umtrieben von Christopher Tarnovsky auf den Leim.

Dieser überwand fast mühelos die Sicherheitsmechanismen des TPM-Prozessors. Der Forscher erklärte den »Government Computer News«, dass Nichts auf dem deutschen Chip wirklich sicher sei. Er könne alle Schlüssel und sonstigen Geheimnisse auf dem Prozessor erkennen.

Mit einem FIB-Mikroskop könne man schichtweise Aufnahmen von dem Chip machen und mit Hilfe einer Bildbearbeitungssoftware (hier: Photoshop) sogar den Chipaufbau nachbilden.  So oder so ähnlich dürften auch die Produktpiraten aus Fernost arbeiten, raunte so mancher Besucher.

Die 200.000 US-Dollar, die das sechsmonatige Experiment kostete, dürften für die »Cybermafia« locker aufzubringen sein – aber für eine gewisse Zeit darf so ein Chip noch als sicher gelten. Zum Knacken seien übrigens zu 60 Prozent Hardware und nur zu rund 40 Prozent Software genutzt worden, heißt es im Programm der Konferenz.. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen