Hacking Chipcards
Teil 1: Gewaltfrei
Referent: Rüdiger Weis
Der Workshop war völlig überfüllt. Dies war der erste Eindruck, den die
Besucher gewinnen mußten. Aber der witzige Vortrag von Rüdiger Weis
entschädigte für die Ungemach - trotz der sehr trockenen mathematischen
Basis, die dem gewaltfreien Hacken zugrunde liegt.
Nach einer Übersicht über die drei Möglichkeiten, den Code einer Chipcard zu
extrahieren (mit Gewalt, gewaltfrei oder kombiniert) wurden die mathematischen
Verfahren vorgestellt, um ein Knacken auf rein analytische Weise
durchzuführen. Auf die speziellen Beschreibungen will ich hier nicht weiter
eingehen, denn die ausführlichen Folien sind als eine mit gzip gepackte PostScript-Datei abrufbar.
Zusammenfassend kann man sagen, daß bei jeder RSA(CRT)-Signatur unbedingt
das Signaturergebnis verfiziert werden muß, um ein bekannt werden des
geheimen Schlüssels zu vermeiden. Das gilt z.B. auch für PGP. Prinzipiell
sind alle Verfahren irgendwo unsicher!
Dieter Kirchner