Sensible Daten, die auf einer Smartcard gespeichert sind, können mittels eines Blitzlichts gelesen werden. Das behaupten zumindest britische Wissenschaftler laut dem Wissenschaftsmagazin „New Scientist“. So gelang es Sergei Skorobogatov und Ross Anderson der britischen Cambridge University durch belichten einzelner Teile der Karte, dem Smartcard-Mikrochip sensible Daten zu entlocken.
Die Wissenschaftler hatten dem Medium für den „Semi-invasiven“-Versuch nur Teile der Kartenhülle entfernt. Durch ein Mikroskop schickten die Forscher dann normales Blitzlicht auf bestimmte Teile des Smartcard-Mikroprozessors. Durch das Licht werde das Silizium ionisiert und gebe kurzzeitig die beschossenen Bits auf der Karte frei. So könnten die auf der Karte gespeicherten Informationen wie Passwörter ausgelesen und verändert werden. Laut dem Bericht setzt die Wissenschaftler bei dem Versuch ein herkömmliches Smartcard-Lesegerät ein, um den Prozess zu überwachen.
Skorobogatov zufolge könnte man diese Technik theoretisch dazu verwenden, um das Passwort eines solchen Mediums zu einem bekannten Wert abzuändern, so dass man den Rest der Karteninformation einsehen könnte.
Die Arbeit der beiden Briten soll auf dem „Institute of Electrical and Electronics Engineers (IEEE) Symposium on Security and Privacy“ präsentiert werden. Forscher der gleichen Universität wollen bei der Gelegenheit auch gleich einen Chip vorstellen, der sich nicht durch Lichtbeschuss beeinträchtigen lässt.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.