post

35. Chaos Communication Congress: PHYSEC stellt Details zur Anwendung Ihrer Technologie vor

35. Chaos Communication Congress: PHYSEC stellt Details zur Anwendung Ihrer Technologie vor

Auf der 35. Jahreskonferenz des Chaos Computer Clubs (35C3), dem größten internationalen Hackertreffen Europas, stellten Christian Zenger, David Holin und Lars Steinschulte PHYSEC‘s Enclosure-PUF Technologie vor.

Der diesjährige Chaos Com­mu­ni­ca­tion Con­gress lock­te an drei Tagen über 16.000 Besuch­er in die Messe­hallen in Leipzig. Unter dem Mot­to „Refresh­ing Mem­o­ries“ war er Ort für wichtige Debat­ten, Vorträge und Work­shops zu tech­nis­chen und gesellschaft­spoli­tis­chen The­men.

Es war das erste Mal, dass wir Insights in die PHY­SEC-Tech­nolo­gie gegeben haben. Mit Enclo­sure-PUF präsen­tierten wir eine inno­v­a­tive Tech­nik, die es ermöglicht, die Authen­tiz­ität, Integrität und den physis­chen Zus­tand eines physikalis­chen Gegen­standes zu über­prüfen und entsprechende State­ments über dig­i­tale Kanäle zu beweisen.

In öffentlichen Umge­bun­gen ist eine Datenex­trak­tion aus oder -manip­u­la­tion von Com­put­er­sys­te­men leicht durch­führbar, da hier­für lediglich ein physis­ch­er Zugang notwendig ist. Ziel des Vor­trags war es daher, anhand eines (äußerst Preis­gün­sti­gen) selb­st­ge­baut­en Test­betts exem­plar­ische Tam­per Resistence zu demon­stri­eren, um geheime Infor­ma­tio­nen ohne Angriff­serken­nung oder Daten­löschkreis zu schützen. Die Nutzung elek­tro­mag­netis­ch­er Wellen (bzw. ihr Aus­bre­itungsver­hal­ten) ermöglicht eine Ausweitung des Schutzes von einzel­nen kleinen Kom­po­nen­ten auf die gesamte Periph­erie eines Sys­tems. Dies wiederum führt zur Erken­nung von Manip­u­la­tio­nen, sodass rechtzeit­ig geeignete Gegen­maß­nah­men ergrif­f­en wer­den kön­nen. Der Schutz ist dabei hin­sichtlich Größe und Anwen­dung flex­i­bel nutzbar.

Für die Entwick­lung des Enclo­sure-PUF wur­den wir 2018 mit dem Deutschen IT-Sicher­heit­spreis der Horst Görtz Stiftung aus­geze­ich­net.

David Holin, Lars Steinschulte und Christian Zenger (v.l.n.r.) von PHYSEC beim Vortrag auf der 35C3 in Leipzig

Vor­trag ver­passt? Hier geht es zur Aufze­ich­nung. Der auf Englisch gehal­tene Vor­trag kann auf der Seite des CCCs auch in deutsch­er Über­set­zung angeschaut wer­den.


post

Neuartiges Verfahren zur Atomwaffenkontrolle

Neuartiges Verfahren zur Atomwaffenkontrolle

Mit der Technik könnte zukünftig überprüft werden, ob Staaten sich an Abrüstungsverträge halten.

Ein inter­na­tionales IT-Forscherteam aus Bochum, Prince­ton und Har­vard hat eine Tech­nik entwick­elt, mit der sich Verän­derun­gen in Atom­waf­fen­lagern beobacht­en lassen, ohne dass dabei geheime Infor­ma­tio­nen über die Waf­fen preis­gegeben wer­den. Sie kön­nte zukün­ftig helfen zu kon­trol­lieren, ob sich Staat­en an Abrüs­tungsverträge hal­ten. Die Raumüberwachung erfol­gt physikalisch mit­tels Radiow­ellen; ein aus­gek­lügeltes kryp­tografis­ches Ver­fahren macht den Prozess fälschungssich­er.

Aus wis­senschaftlich­er Sicht stellt die Atom­waf­fenkon­trolle dabei eine max­i­male Her­aus­forderung dar: Poten­zielle Angreifer sind in diesem Fall nicht kleinere Grup­pen von Hack­ern oder andere Krim­inelle, son­dern ganze Staat­en. Diese ver­fü­gen über annäh­ernd unbe­gren­zte finanzielle Ressourcen und uneingeschränk­ten Zugang zu mod­ern­ster Angriff­stech­nolo­gie.

In dem inter­diszi­plinären Pro­jekt kooperieren Mit­glieder des Bochumer Horst-Görtz-Insti­tuts für IT-Sicher­heit (HGI) eng mit amerikanis­chen Kol­le­gen von der Prince­ton Uni­ver­si­ty und der Har­vard Uni­ver­si­ty. Das Bochumer Wis­senschafts­magazin Rubin berichtet.

Radiowellenkarte zeigt Veränderungen

Um Verän­derun­gen in einem Atom­waf­fen­lager fest­stellen zu kön­nen, nutzen die Forsch­er elek­tro­mag­netis­che Wellen im Radiobere­ich. Diese wer­den von Wän­den und Gegen­stän­den reflek­tiert, sodass sich eine Art einzi­gar­tige Radiow­ellenkarte des Raums erzeu­gen lässt. Jede Verän­derung – etwa wenn ein Atom­sprengkopf aus dem Lager ent­fer­nt würde – würde das Reflex­ion­s­muster ändern und kön­nte so detek­tiert wer­den. Staat A kön­nte also die Atom­waf­fen­lager von Staat B kon­trol­lieren, indem er in regelmäßi­gen Abstän­den eine Radiow­ellenkarte des Raums anfordert.

Allerd­ings müssen wir ver­hin­dern, dass Staat B eine Radiow­ellenkarte von einem voll bestück­ten Atom­waf­fen­lager erstellt, spe­ichert und dann immer wieder an Staat A schickt, obwohl längst Sprengköpfe aus dem Lager ent­fer­nt wur­den“, erk­lärt Dr. Dr. Ulrich Rührmair vom HGI. Dafür haben die Forsch­er eine soge­nan­nte Chal­lenge in das Sys­tem einge­baut, also eine Vari­a­tion in der Anfrage für die Radiow­ellenkarte zwis­chen den bei­den Staat­en.

Täuschung vorbeugen

In dem zu kon­trol­lieren­den Raum wer­den dazu mehrere drehbare Spiegel instal­liert, die sich fer­nges­teuert aus­richt­en lassen. Die Spiegel reflek­tieren die Radiow­ellen und ändern so das Reflex­ion­s­muster des Raums, wobei jede Spiegel­stel­lung ein indi­vidu­elles Muster erzeugt. Vor jed­er Abfrage der Radiow­ellenkarte würde Staat A die Spiegel in eine bes­timmte Anord­nung drehen. Als Antwort müsste Staat B die Radiow­ellenkarte des Raums mit exakt dieser Spiege­lanord­nung schick­en, und das inner­halb weniger Sekun­den. Das geht nur, wenn Staat B den Raum jedes Mal live mit Radiow­ellen und der aktuellen Spiegel­stel­lung ver­misst; zuvor aufgeze­ich­nete Radiow­ellenkarten wären nut­z­los.

Damit Staat A die Antwort auf Richtigkeit prüfen kann, muss er bei Inbe­trieb­nahme der Tech­nik die Reflex­ion­s­muster des Raums für eine bes­timmte Anzahl ver­schieden­er Spiegel­stel­lun­gen gemessen und gespe­ichert haben.

Spiegelanordnung darf nicht vorhersagbar sein

Das Sys­tem testen die IT-Sicher­heits­forsch­er derzeit in einem Con­tain­er an der Ruhr-Uni­ver­sität mit Atom­waf­fe­nat­trap­pen und 20 Spiegeln. Mit diesem Set­ting kön­nen sie Mil­liar­den Tril­liar­den ver­schieden­er Spiegel­stel­lun­gen erzeu­gen. „Eine Her­aus­forderung dabei ist, dass der überwachte Staat nicht im Lauf der Zeit ler­nen darf, die näch­ste Spiegel­stel­lung vorherzusagen“, sagt HGI-Forsch­er Prof. Dr. Christof Paar. Dann kön­nte er die erforder­liche Radiow­ellenkarte eventuell selb­st erzeu­gen, ohne den Raum neu ver­messen zu haben.

Um das zu ver­hin­dern, nutzen die Bochumer IT-Experten ein nicht vorher­sag­bares kryp­tografis­ches Pro­tokoll, um die Spiegel einzustellen. „Wichtig ist unter anderem, dass der Zusam­men­hang zwis­chen der Chal­lenge und der Antwort darauf nicht durch ein lin­ear­es Gle­ichungssys­tem ein­deutig beschrieben wer­den kann, weil man das Sys­tem anson­sten leicht math­e­ma­tisch überlis­ten kann“, sagt Dr. Chris­t­ian Zenger, Grün­der des Start-ups Phy­sec, das eng in das Pro­jekt involviert ist. Gle­ich­es gilt für die Physik, also für die Spiegel­ma­te­ri­alien, deren Reflex­ion­seigen­schaften nicht lin­ear sein soll­ten.

(Foto © Rober­to Schird­e­wahn)