Hacking Chipcards

Teil 1: Gewaltfrei

Der Workshop war völlig überfüllt. Dies war der erste Eindruck, den die Besucher gewinnen mußten. Aber der witzige Vortrag von Rüdiger Weis entschädigte für die Ungemach - trotz der sehr trockenen mathematischen Basis, die dem gewaltfreien Hacken zugrunde liegt.

Nach einer Übersicht über die drei Möglichkeiten, den Code einer Chipcard zu extrahieren (mit Gewalt, gewaltfrei oder kombiniert) wurden die mathematischen Verfahren vorgestellt, um ein Knacken auf rein analytische Weise durchzuführen. Auf die speziellen Beschreibungen will ich hier nicht weiter eingehen, denn die ausführlichen Folien sind als eine mit gzip gepackte PostScript-Datei abrufbar.

Zusammenfassend kann man sagen, daß bei jeder RSA(CRT)-Signatur unbedingt das Signaturergebnis verfiziert werden muß, um ein bekannt werden des geheimen Schlüssels zu vermeiden. Das gilt z.B. auch für PGP. Prinzipiell sind alle Verfahren irgendwo unsicher!

Dieter Kirchner