|
 Grundlagen zum Answer to Reset - ATR
| Kartenelemente und Sicherheitsmerkmale
|
Sicherheitstechnik |
| |
|
|
|
Hauptgrund für den Einsatz einer Smart Card ist die sichere Umgebung für Programme und Daten, die sie bietet. Schritt für Schritt wurden mehr Mechanismen gegen Angriffe, wie das Abhören oder die Manipulation der Übertragung, die Manipulation von Takt und Spannung, über direkten physischen Zugang oder mittels Manipulation durch Lichtblitzen, Laser, UV-Licht, bis hin zum Ausnutzen von Side Channel Information wie Strom und Zeitverhalten, entworfen.
|
 |
|
Klassifikation von Angriffen |
Die Sicherheit einer Smart Card muss über den gesamten Lebenszyklus, vom Entwurf bis zur Entsorgung, garantiert werden. Angriffe auf eine Smart Card können in statische oder dynamische Angriffe eingeteilt werden, je nachdem, ob der Microcontroller in Betrieb ist oder in aktive oder passive Angriffe, je nachdem ob direkt Veränderungen angestoßen werden oder passiv analysiert wird.
Angriffe können auch über den Benutzer der Smart Card gehen, diese Angriffe können nur über entsprechende Bewusstseinsbildung bekämpft werden, ansonsten zielen Angriffe auf die Hardware oder auf die Anwendungen.
|
Hardwareseitige Maßnahmen |
Hardwareseitige Maßnahmen sind umfangreich und vielseitig. Möglich sind zum Teil ganze Dummy Strukturen auf der Smart Card, während Busse und ROM immer auf inneren Siliziumschichten gelegt werden und metallische Schutzschichten die Messung von Spannungen verhindern soll. Das zusätzliche Scrambling von Speicher und Busse, sowie verschlüsselte Speicherinhalte sollen weiteren Abhörschutz bieten. Zusätzlich sind Detektoren für Überwachung von Temperatur, Strahlung, der gelieferten Spannung sowie Takt aufgebracht und die Umschaltung vom Test in den Betriebsmodus bei der Produktion erfolgt irreversibel.
|
Anwendungslogische Maßnahmen |
Die gegenseitige Authentisierung von Karte und Terminal und Secure Messaging verhindert Angriffe über die Analyse mit Dummy-Chipkarten bzw. die Manipulation der Datenübertragung.
Das Betriebssystem einer Smart Card verfügt über einige Schutzmassnahmen, so hat das Betriebssystem die Möglichkeit die Smart Card mit seinen Programmteilen komplett zu deaktivieren. Nach einem Reset wird immer ein Test von Hard- und Software durchgeführt, die Datenübertragung geht ausschließlich über den I/O Manager und neben Prüfsummen über den Speicherinhalt kann die immer bestehende Kapselung der Smart Card Anwendungen sogar hardwaremäßig durch eine MMU unterstützt werden. Smart Card Anwendungen sollten neben Zustandsautomaten auf konservative Zugriffsrechte hin designed werden.
|
Linktipps |
|
Cryptoshop Tipps |
|
Handbuch der Chipkarten
Rankl/Effing bei Amazon
Das Buch bietet einen praxisorientierten umfassenden Überblick über die Chipkartentechnik. Zunächst werden die erforderlichen Grundlagen, wie Kartenaufbau, elektrische und physikalische Eigenschaften, verwendete Microcontroller dargestellt. Darauf aufbauend werden die für die Entwicklung von Chipkartensystemen wichtigen Techniken, wie Sicherheits- und Informationstechnik, Betriebssystemarchitektur und Befehlssätze, ausführlich behandelt. |
|
 |
 |
|
|
 |
|
|
|
Impressum