Die Studie des Fraunhofer AISEC zur Sicherheit kryptografischer Hardware-Implementierungen fokussiert Angriffe auf physische Hardware, wie Seitenkanalangriffe und Fehlerangriffe, sowie Maßnahmen zu deren Abwehr. Diese Schutzmechanismen können durch Optimierungen im Prozess des Chip-Designs potenziell Schaden nehmen. Die Untersuchung zeigt, dass Schutzmaßnahmen in komplexe Design-Abläufe integriert und bei der Hardware-Design-Synthese berücksichtigt werden sollten, um gegenüber Hardware-Angriffen resilient zu sein. Die Erkenntnisse nutzen Hardware-Designern bei der Entwicklung von robusten und sicheren Chips.
Für die Sicherheit von eingebetteten Systemen muss die Integrität und Authentizität der Software geprüft werden – z. B anhand von Signaturen. Gezielte Hardware-Angriffe ermöglichen jedoch die Übernahme des Systems mit Schadsoftware. Welchen Risiken sind moderne kryptografische Implementierungen ausgesetzt? Welche Gegenmaßnahmen sind zu ergreifen?
Zur Beantwortung dieser Fragen führte das Fraunhofer AISEC im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Studie zu Laser-basierten Fehlerangriffen auf XMSS durch. Im Fokus steht ein hash-basiertes, quantensicheres Schema für die Erstellung und Überprüfung von Signaturen, das auf dem Winternitz One-Time-Signature-Verfahren (WOTS) basiert.
Selbst bei größter Sorgfalt sind IT-basierte Systeme und Produkte selten frei von Sicherheitslücken. Damit Schwachstellen und Angriffsflächen frühzeitig entdeckt und behoben werden, müssen Soft- und Hardware rigorosen Sicherheitsprüfungen unterzogen werden. Dabei laufen Cybersicherheitsforschende, die Schwachstellen verantwortungsbewusst und im Sinne des Gemeinwohls melden (so genannte „White Hat Hacker“) aktuell Gefahr, sich strafbar zu machen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC hat daher anhand von best-practice-Erfahrungen ein internes Vorgehen festgelegt, wie Forschende des Fraunhofer AISEC mit aufgedeckten Schwachstellen umgehen. Außerdem hat das Fraunhofer AISEC gemeinsam mit dem interdisziplinären Forscherteam Sec4Research ein Whitepaper mit Vorschlägen zur Verbesserung der Rechtslage von „White Hat Hackern“ aus der Forschung erarbeitet.
