Schutz für vernetzte Geräte durch sicheres Booten und Kryptographie

Anbieter zum Thema

Härtung digitaler Signaturen durch bewährte Verfahren

Hier sollte deshalb zusätzlich eine softwaremäßige Prüfung digitaler Signaturen erfolgen. Über die Einhaltung des Algorithmus hinaus gibt es also mehrere Wege zum Verifizieren der Software. Darunter befinden sich sowohl einige robuste Methoden als auch weniger robuste Verfahren.

Unter Robustheit ist hier die Beständigkeit gegen Fehler, unerwartete Probleme, anormale Umgebungsbedingungen oder verfälschte Bytes zu verstehen. Diesen Restriktionen wird normalerweise von der Software und der hardwaremäßigen Validierung des Geräts Rechnung getragen. Robustheit bedeutet jedoch auch die Widerstandsfähigkeit gegen bestimmte, absichtliche und zielgerichtete Attacken.

Bildergalerie

Schema 2: Die Auswirkung eines Pufferüberlaufs. Pufferüberläufe werden häufig als Angriffswege auf die Software gewählt. (Bild: Maxim Integrated)

Schema 1: Der öffentliche Code Verification Key (CVK) wird vor seiner Verwendung vom Master Root Key (MRK) verifiziert, um den ausführbaren Code zu verifizieren und anschließend auszuführen. (Bild: Maxim Integrated)

Anwendung und Verifikation einer digitalen Signatur: Mit dem Signieren wird der Code gewissermaßen versiegelt. Er kann also nicht mehr verändert werden, ohne dass diese Modifikationen sichtbar werden. (Bild: Wikimedia Commons/CC BY SA 3.0)

Illustrieren lässt sich dieses Konzept an zwei einfachen Beispielen. Das erste Beispiel hat mit bewährten Software-Verfahrensweisen zu tun, die verlangen, dass man die Grenzen und Längen eingegebener Daten prüft, bevor man sie verarbeitet. Auch die Verwendung von statischen Analyse-Tools, mit denen die Qualität des Quellcodes ermittelt werden soll, gehört zu solchen Verfahrensweisen.

Anerkannt ist ebenfalls, dass ein effizienter Entwickler falsch formatierte Byte-Gruppen erkennt. Leider werden die entsprechenden Prüfungen oftmals nicht implementiert, weil man darauf aus ist, die neue Software so schnell wie möglich abzuliefern. Demzufolge kann es nach der Implementierung von Kommunikationsprotokollen zu Pufferüberläufen kommen (Schema 2), und dies sogar bei solchen Protokollen, die als theoretisch sicher gelten (etwa TLS) oder bei Kopiervorgängen von Speicher zu Speicher, wie etwa beim Kopieren aus einem externen NAND-Flash in das RAM vor dem Ausführen einer Anwendung.

Ein weiteres Beispiel hängt mit dem gewählten Prozess zusammen und wird als Fault Attack bezeichnet. Die Prüfung einer digitalen Signatur erlaubt es ja, etwaige Integritäts- oder Authentizitätsmängel in Daten oder Programmcode aufzudecken. Diese Prüfung kann sogar am Speicherort der Bytes angewendet werden, bevor sie in den Arbeitsspeicher der Applikation kopiert werden.

Unter bestimmten Betriebsbedingungen erfolgt das Kopieren der Bytes jedoch noch vor dieser Prüfung. Diese Bytes stehen dann also unmittelbar vor der Verwendung oder Verarbeitung, obwohl die digitale Signatur nicht übereinstimmt. Sollte es einem Angreifer gelingen, diesen Prüfschritt zu überspringen, indem er die Versorgungsspannung kurz einbrechen lässt oder einen anderen geringfügigen, nicht destruktiven Fehler auslöst, kann der normale Ablauf gestört und die Prüfung übersprungen werden, sodass die geladenen Bytes wie gültiger Code verarbeitet werden.

Allgemeiner ausgedrückt: Wenn sich ein Sicherheitsmechanismus nur auf eine einzige Implementierung stützt, schwächt dies die Sicherheit und motiviert Angreifer, sich auf das Umgehen eben dieser Implementierung zu konzentrieren.

Artikelfiles und Artikellinks

Link: Beitrag im Original lesen: ELEKTRONIKPRAXIS Ausg. 7/2015 kostenlose ePaper-Version

Link: Heftausgabe als pdf

Link: Kostenlos: 3 aktuelle Printausgaben der ELEKTRONIKPRAXIS bestellen

(ID:43237786)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Internet der Dinge