Forscher: Sicherheitsattacken sind gut für die Chipqualität

Allgemein

Die ausgebufftesten Cyberkriminellen versuchen sich an verschlüsselten System und manipulieren gar die am Prozessor anliegende Spannung. Das sei für die Hersteller eine Herausforderung, führe bald aber auch zu verlässlicheren Systemen.

Zu dieser ungewöhnlichen Schlussfolgerung kommen Computerwissenschaftler der University of Michigan. Die Weißkittel hatten laut einem Bericht der BBC jüngst einen Weg gefunden, um kryptografische Systeme durch die Veränderung der Prozessorspannung zu knacken: »Dadurch provozieren wir vorrübergehende Rechenfehler, die wir ausnutzen können«, erzählt Professor Valeria Bertacco. Sein Team brachte so verschlüsselte Online-Maschinen (Public Key) unter Kontrolle. Diese Methode könnten Cyberkriminelle nun gezielt einsetzen, um die auf gleiche Weise verschlüsselte Kreditkartenübertragungen zu nutzen. Allerdings fallen bei einem 1024-Bit-Key durchaus noch an die 100 Stunden Rechenzeit an.
Der Professor jedenfalls sieht keinen Anlass für Panik oder einen Alarm, denn mit diesen Daten könnten die Kriminellen bei der verbreiteten zweiteiligen RSA-Authentifizierung keinen neuen eigenen Fake-Key erzeugen, was gefährlich wäre. So glaubt der IT-Experte eher, dass die aufgezeigten Schwachstellen den Ingenieuren nun Anhaltspunkte geben, um die Halbleiter zu verbessern, sie gegen Spannungsschwankungen unempfindlicher zu machen und insgesamt mehr Error-Checking und Fehlerbeseitigung einzubauen. (Quelle: TheInquirer.de)