Einbruch durch die Wand: Seitenkanalangriffe und Fehlerinjektion

Passive Seitenkanäle und aktive Fehlerinjektion sind zwei unsichtbare Methoden, durch die Angreifer sich vertrauliche Informationen erschleichen. In diesem Vortrag gewährt Heiko
einen umfassenden Überblick über diese verdeckten Angriffsmethoden.

Er zeigt, wie Seitenkanäle sensible Daten enthüllen können und wie Fehlerinjektion durch gezielte Störungen zum Überwinden von Schutzmaßnahmen verwendet werden. Zum Beispiel ist es so möglich, geheime Schlüssel aus dem Stromverbrauch zu extrahieren oder eine Reaktivierung von Entwicklungsschnittstellen wie JTAG über eine gezielte Fehlerindizierung in der Spannungsversorgung zu bewirken.

Dabei soll anschaulich und praxisnah mit prominenten Beispielen auf die Thematik eingegangen werden. Ein Überblick dieser Techniken hilft, die Gefahren zu erkennen und macht auf mögliche Schutzmaßnahmen aufmerksam, besonders in der stark vernetzten Welt des IoT.

Vorkenntnisse

  • Für diesen Vortrag sind nur grundlegende Kenntnisse über Mikroprozessoren erforderlich
  • Interesse an Cybersicherheit kann jedoch hilfreich sein
  • Die Konzepte von Seitenkanalangriffen und Fehlerinjektion werden verständlich erklärt, um ein breites Publikum anzusprechen und das Bewusstsein für diese wichtigen Sicherheitsaspekte zu schärfen

Lernziele

  • Der Vortrag soll diese versteckten Gefahren beleuchten und einen umfassenden Überblick über diese verdeckten Angriffsmethoden gewähren
  • Er hebt nicht nur die technischen Aspekte hervor, sondern soll auch das Bewusstsein für diese komplexen Bedrohungen schärfen

Speaker

 

Heiko Ehret
Heiko Ehret ist Senior Consultant bei der SCHUTZWERK GmbH. Hier führt er regelmäßig Pentests und Sicherheitsanalysen in den Bereichen IoT, Automotive und Embedded Systems durch. An der Universität Ulm studierte er Informationssystemtechnik, er engagiert sich im CCC und entwickelt in seiner Freizeit Hausautomatisierungslösungen.

Ihr möchtet über die
auf dem Laufenden gehalten werden?

 

Anmelden