Dein SoC hat einen Glitch-Detektor? Halt mal kurz mein Bier…
16:30 bis 16:50 in Raum V2 (F122)
Dr. Matthias Kesenheimer
Abstract
Moderne System-on-Chip-Designs (SoCs) verfügen oft über fortschrittliche Schutzmechanismen wie Glitchdetektoren, um sich vor Seitenkanalangriffen zu schützen. Doch sind diese Lösungen tatsächlich so sicher, wie von den Herstellern behauptet? In diesem Vortrag tauchen wir in die Welt der Seitenkanalangriffe ein und konzentrieren uns dabei auf Voltage Glitching und Electromagnetic Fault Injection (EMFI).
Beschreibung
In diesem Vortrag werden Seitenkanalangriffe behandelt, wobei der Schwerpunkt auf Voltage-Glitching und Electromagnetic Fault Injection (EMFI) liegt. Der Vortrag basiert auf einem Forschungsprojekt, das die Grenzen bestehender Schutzmaßnahmen gegen Seitenkanalangriffe in modernen System-on-Chip-Designs (SoC) untersucht. Obwohl viele SoCs über Glitch-Detektoren zum Schutz vor Voltage-Glitching und Electromagnetic Fault Injection (EMFI) verfügen, zeigt diese Arbeit, dass diese Schutzmaßnahmen umgangen werden können. Der Vortrag soll in das Thema Seitenkanalangriffe einführen, deren Prinzipien erklären und aufzeigen, warum Mikrocontroller für solche Angriffe anfällig sind.
Es wird eine Live-Demonstration gezeigt, die veranschaulicht, wie die Schutzmaßnahmen eines Mikrocontrollers durch Voltage-Glitching umgangen werden können. Anschließend wird anhand eines STM8-Targetboards die Extraktion geschützter Firmware demonstriert. Im Anschluss wird ein Electromagnetic-Fault-Injection-Angriff auf einen neuartigen nRF-SoC erläutert.
Über mich
Matthias Kesenheimer ist ein erfahrener IT-Sicherheitsexperte mit einer Leidenschaft für Hardware-Hacking. Als Senior IT-Sicherheitsberater und Penetrationstester für die SySS GmbH ist er auf die praktische Ausnutzung von Schwachstellen spezialisiert und berät Kunden bei deren Beseitigung. Darüber hinaus führt er regelmäßig Sicherheitsforschungen durch, wobei er sich auf Seitenkanal- und Voltage-Glitching-Angriffen spezialisiert hat.