post

35. Chaos Communication Congress: PHYSEC stellt Details zur Anwendung Ihrer Technologie vor

Auf der 35. Jahreskonferenz des Chaos Computer Clubs (35C3), dem größten internationalen Hackertreffen Europas, stellten Christian Zenger, David Holin und Lars Steinschulte PHYSEC‘s Enclosure-PUF Technologie vor.

Der diesjährige Chaos Com­mu­ni­ca­tion Con­gress lock­te an drei Tagen über 16.000 Besuch­er in die Messe­hallen in Leipzig. Unter dem Mot­to „Refresh­ing Mem­o­ries“ war er Ort für wichtige Debat­ten, Vorträge und Work­shops zu tech­nis­chen und gesellschaft­spoli­tis­chen The­men.

Es war das erste Mal, dass wir Insights in die PHY­SEC-Tech­nolo­gie gegeben haben. Mit Enclo­sure-PUF präsen­tierten wir eine inno­v­a­tive Tech­nik, die es ermöglicht, die Authen­tiz­ität, Integrität und den physis­chen Zus­tand eines physikalis­chen Gegen­standes zu über­prüfen und entsprechende State­ments über dig­i­tale Kanäle zu beweisen.

In öffentlichen Umge­bun­gen ist eine Datenex­trak­tion aus oder -manip­u­la­tion von Com­put­er­sys­te­men leicht durch­führbar, da hier­für lediglich ein physis­ch­er Zugang notwendig ist. Ziel des Vor­trags war es daher, anhand eines (äußerst Preis­gün­sti­gen) selb­st­ge­baut­en Test­betts exem­plar­ische Tam­per Resistence zu demon­stri­eren, um geheime Infor­ma­tio­nen ohne Angriff­serken­nung oder Daten­löschkreis zu schützen. Die Nutzung elek­tro­mag­netis­ch­er Wellen (bzw. ihr Aus­bre­itungsver­hal­ten) ermöglicht eine Ausweitung des Schutzes von einzel­nen kleinen Kom­po­nen­ten auf die gesamte Periph­erie eines Sys­tems. Dies wiederum führt zur Erken­nung von Manip­u­la­tio­nen, sodass rechtzeit­ig geeignete Gegen­maß­nah­men ergrif­f­en wer­den kön­nen. Der Schutz ist dabei hin­sichtlich Größe und Anwen­dung flex­i­bel nutzbar.

Für die Entwick­lung des Enclo­sure-PUF wur­den wir 2018 mit dem Deutschen IT-Sicher­heit­spreis der Horst Görtz Stiftung aus­geze­ich­net.

David Holin, Lars Steinschulte und Christian Zenger (v.l.n.r.) von PHYSEC beim Vortrag auf der 35C3 in Leipzig

Vor­trag ver­passt? Hier geht es zur Aufze­ich­nung. Der auf Englisch gehal­tene Vor­trag kann auf der Seite des CCCs auch in deutsch­er Über­set­zung angeschaut wer­den.