Angriffe auf Hardware und Software sind nun mal allgegenwärtig. Da kann man den Kopf nicht einfach in den Sand stecken. Und wenn Angriffe per/auf Software irgendwann mal schwierig gemacht werden, dann kommen unweigerlich die Angriffe auf Hardware. Der Versuch den man macht ist z.B. einem in allen Teilen (Prozessor, OS, App) unsicheres Smartphone oder Computer einen Sicherheitschip zu verpassen der selbst ziemlich sicher gebaut sein kann weil er nur eine einzige Funktion, die Absicherung von Transaktionen, mit Verschlüsselungstechniken zu tun hat. Und so im besten Falle in seiner Lebenszeit nie ein Funktionsupdate (mit einem neuen Bündel Softwarefehlern..) kriegt. Sondern bestenfalls Sicherheitsupdates. Und ebenso im besten Falle ist die Funktion so eingeschränkt das man einen langsamen Prozessor (ohne anfällige Optimierungen) und eine Software deren Sicherheit mathematisch beweisbar ist nutzten kann. Damit dieser Sicherheitschip seine Arbeit tun kann (z.B. die Anfrage, natürlich verschlüsselt direkt an einen registrierten Sicherheitschip, eines Webservice wie Bank eine bestimmte Transaktion freizugeben mit dem Nutzer durchzuführen) braucht der aber sicheren Zugang am unsicheren Systemprozessor und OS vorbei zu Tastatur (sichere PIN/PW Eingabe) zu Display (sichere Ausgabe) und Biometriesensoren (sicherer Fingerabdruck&Co). Sicher heißt dabei einerseits nicht belauschbar (z.B. PIN oder Biometrie) und nicht fakebar (Displayausgabe der Transaktionsbeschreibung die man mit OK quittieren soll). Was wenn die gewechselten Teile wie Tastatur oder Display oder Biometrieteile aber selbst Fake Produkte mit eingebauten Sicherheitslücken sind, oder die Verbindungsleitungen manipuliert werden ? Braucht man da nicht irgendeine Form von herstellerseitigem(?) Pairing dieser Wechselteile mit dem/den Secure Engine Chips ? Und letztlich auch Verschlüsselung selbst in einem schlichten Displaychip/Tastaturchip für sicheres UserIO ? Selbst bei modernen Computerdisplays hat man ja eigentlich schon das Problem das die nicht nur Ausgaben (z.B. die vom Sicherheitschip im Computer) machen. Sondern viele enthalten ein OS, einen USB Hub, eigenen Internet Zugang .. wo bleibt da die sichere Ausgabe in einem Gerät in dem wieder jede Menge unsichere Software und Hardware inkl. Funktionsupdates verbaut sind ? Eigene sicherheitschips in Tastaturen und Displays die mit dem Computer gepairt werden müssen sind sicher eine Antwort - aber man muß auch dort sicher sein das das "reine" Panel das den Kern des Displays bildet nicht hardwaremäßig gegen was kompromitiertes ausgetauscht wird. 10 mal bearbeitet, zuletzt am 19.01.24 10:11 durch senf.dazu.

Ernsthaft - brauchen Sicherheitslösungen nicht Restriktionen ? - Recht auf Reparatur: Google überrascht im Streit um DRM

‹
Thema
›

Ernsthaft - brauchen Sicherheitslösungen nicht Restriktionen ?

Autor: senf.dazu 19.01.24 - 09:57

Angriffe auf Hardware und Software sind nun mal allgegenwärtig. Da kann man den Kopf nicht einfach in den Sand stecken. Und wenn Angriffe per/auf Software irgendwann mal schwierig gemacht werden, dann kommen unweigerlich die Angriffe auf Hardware.

Der Versuch den man macht ist z.B. einem in allen Teilen (Prozessor, OS, App) unsicheres Smartphone oder Computer einen Sicherheitschip zu verpassen der selbst ziemlich sicher gebaut sein kann weil er nur eine einzige Funktion, die Absicherung von Transaktionen, mit Verschlüsselungstechniken zu tun hat. Und so im besten Falle in seiner Lebenszeit nie ein Funktionsupdate (mit einem neuen Bündel Softwarefehlern..) kriegt. Sondern bestenfalls Sicherheitsupdates. Und ebenso im besten Falle ist die Funktion so eingeschränkt das man einen langsamen Prozessor (ohne anfällige Optimierungen) und eine Software deren Sicherheit mathematisch beweisbar ist nutzten kann.

Damit dieser Sicherheitschip seine Arbeit tun kann (z.B. die Anfrage, natürlich verschlüsselt direkt an einen registrierten Sicherheitschip, eines Webservice wie Bank eine bestimmte Transaktion freizugeben mit dem Nutzer durchzuführen) braucht der aber sicheren Zugang am unsicheren Systemprozessor und OS vorbei zu Tastatur (sichere PIN/PW Eingabe) zu Display (sichere Ausgabe) und Biometriesensoren (sicherer Fingerabdruck&Co). Sicher heißt dabei einerseits nicht belauschbar (z.B. PIN oder Biometrie) und nicht fakebar (Displayausgabe der Transaktionsbeschreibung die man mit OK quittieren soll).

Was wenn die gewechselten Teile wie Tastatur oder Display oder Biometrieteile aber selbst Fake Produkte mit eingebauten Sicherheitslücken sind, oder die Verbindungsleitungen manipuliert werden ?

Braucht man da nicht irgendeine Form von herstellerseitigem(?) Pairing dieser Wechselteile mit dem/den Secure Engine Chips ? Und letztlich auch Verschlüsselung selbst in einem schlichten Displaychip/Tastaturchip für sicheres UserIO ?

Selbst bei modernen Computerdisplays hat man ja eigentlich schon das Problem das die nicht nur Ausgaben (z.B. die vom Sicherheitschip im Computer) machen. Sondern viele enthalten ein OS, einen USB Hub, eigenen Internet Zugang .. wo bleibt da die sichere Ausgabe in einem Gerät in dem wieder jede Menge unsichere Software und Hardware inkl. Funktionsupdates verbaut sind ? Eigene sicherheitschips in Tastaturen und Displays die mit dem Computer gepairt werden müssen sind sicher eine Antwort - aber man muß auch dort sicher sein das das "reine" Panel das den Kern des Displays bildet nicht hardwaremäßig gegen was kompromitiertes ausgetauscht wird.

10 mal bearbeitet, zuletzt am 19.01.24 10:11 durch senf.dazu.

‹
Thema
›

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Ernsthaft - brauchen Sicherheitslösungen nicht Restriktionen ?

Ernsthaft - brauchen Sicherheitslösungen nicht Restriktionen ?

Autor: senf.dazu 19.01.24 - 09:57