Voltage Glitching

10:00 bis 11:50 in Raum W2 (A302)

Dr. Matthias Kesenheimer

Abstract

Moderne Mikrokontroller und SoCs (System-on-a-Chip) enthalten immer mehr Subsysteme. Dadurch werden sie leistungsfähiger und komplexer, aber auch fehleranfälliger. Auch wenn die Hersteller alles dafür tun, ihre Systeme zu schützen, bleiben oft Seitenkanäle bestehen, über die die Chips angreifbar sind. Ein solcher Seitenkanalangriff nennt sich „Voltage Glitching”, den wir in diesem Workshop am Beispiel des STM8-Mikrokontrollers untersuchen werden.

Beschreibung

In diesem Workshop sollen die Teilnehmer*innen am Beispiel des STM8-Mikrokontrollers an das Thema Voltage Glitching herangeführt werden. Der STM8 von STMicroelectronics verfügt über eine vom Hersteller implementierte Funktion, mit der sich der Speicherinhalt vor unberechtigtem Zugriff schützen lässt. Dieser Zugriffschutz kann jedoch durch gezielte Manipulation der Spannungsversorgung umgangen werden. Um die Spannungsversorgung gezielt manipulieren zu können, setzen wir den Pico Glitcher ein, ein leistungsfähiges Gerät zur Durchführung von Seitenkanalangriffen. Ziel des Workshops ist es, einen Einstieg in Seitenkanalangriffe zu erhalten, den Zugriffschutz moderner Mikrokontroller zu verstehen und zu lernen, wie sich moderne Systeme vor diesen Angriffen schützen lassen.

Über mich

Matthias Kesenheimer ist ein erfahrener IT-Sicherheitsexperte mit einer Leidenschaft für Hardware-Hacking. Als Senior IT-Sicherheitsberater und Penetrationstester für die SySS GmbH ist er auf die praktische Ausnutzung von Schwachstellen spezialisiert und berät Kunden bei deren Beseitigung. Darüber hinaus führt er regelmäßig Sicherheitsforschungen durch, wobei er sich auf Seitenkanal- und Voltage-Glitching-Angriffen spezialisiert hat.