Laser-Fehlerangriffe

Ein Laser-Fehlerangriff ist ein gezielter Hardware-Angriff, der die Lichtempfindlichkeit von Halbleitertransistoren ausnutzt. Er zielt auf das sichere Element innerhalb einer Hardware-Wallet ab, wo kryptographische Seeds gespeichert sind. Der Angreifer muss zuerst das Gehäuse abnehmen und das Paket dünner machen, da typische Kunststoffe und Metallbeschichtungen Licht blockieren. Der Chip wird dann auf einer Testvorrichtung montiert und wieder angeschlossen, damit er außerhalb seines ursprünglichen Gehäuses betrieben werden kann. Timing ist entscheidend, da der Laser während des Transienten, der Berechtigungsprüfungen oder Speicherzugriffe steuert, treffen muss. Um diesen Transienten zu finden, misst ein Analyst die elektrische Aktivität mit einem Oszilloskop und sucht nach sich wiederholenden Mustern, die mit geheimem Zugriff übereinstimmen. Das räumliche Ziel ist mikroskopisch und muss mit einem Hochvergrößerungsmikroskop kartiert werden. Der Bediener sondiert Interessensgebiete, während er kurze, präzise Laserimpulse abfeuert und auf Abweichungen in den Ausgängen des Schaltkreises achtet. Ein Fehler kann Logik umkehren, eine Vergleichsoperation umgehen oder ein Steuerbit beschädigen und somit dazu führen, dass das Gerät ein Geheimnis preisgibt, das es normalerweise zurückhalten würde. Das Verfahren ist invasiv und destruktiv von Natur aus, da es die Strukturen auf Die-Ebene verändert. Es erfordert auch teure optische Geräte, vibrationsfreien Stufen, kontrollierte Umgebungen und spezialisierte Fähigkeiten in Mikroelektronik, Optik und Seitenkanalanalyse. Aus diesen Gründen sind Laserangriffe selten und werden als letzte Möglichkeit eingesetzt, nachdem Software- und weniger invasive Hardwareangriffe gescheitert sind. Dennoch sind sie entscheidend, wenn sie erfolgreich sind, da sie unter den Abstraktionsschichten von Firmware und Betriebssystemen arbeiten. Milderungen müssen daher geschichtet werden. Hardware-Designer können aktive Schutzschilder, optische und Leistungssensoren, Dual-Core-Redundanz, die Operationen gegenprüft, und Tamper-Reaktionen hinzufügen, die Schlüssel bei Anomalien löschen. Die Firmware des sicheren Elements kann die Informationen, die durch Fehler preisgegeben werden, begrenzen, indem sie konstante Zeitroutinen und interne monotone Zähler für Zugriffsversuche einsetzt. Systemarchitekten können den Wert der Exposition minimieren, indem sie Geheimnisse trennen und multiparteiische Berechnungen oder externe Signierungsgeräte verwenden, damit ein einzelner kompromittierter Chip nicht allein Gelder abziehen kann. Schließlich ist eine verantwortungsvolle Praxis für Forscher die Offenlegung und reproduzierbare Berichterstattung, die es Anbietern ermöglicht, Designs zu härten. Der Angriff ist technisch und abschreckend. Er ist zudem eine nüchterne Erinnerung daran, dass physischer Zugang das Sicherheitsmodell von Wahrscheinlichkeit auf nahe Sicherheit verschiebt, es sei denn, physische und kryptographische Verteidigungen werden kombiniert.