Bollwerke
gegen Späher
Förderpreise in der IT-Sicherheit gehen an Diplomanden
der Ruhr-Uni
Den ersten und den zweiten Förderpreis des Darmstädter
Competence Center for Applied Security Technology (CAST)
haben Diplomanden der Ruhr-Uni abgeräumt: Timo Kasper
und Axel Poschmann, beide Mitarbeiter am Lehrstuhl für
Kommunikationssicherheit (Prof. Christof Paar) wurden
für ihre herausragenden Diplomarbeiten in der IT-Sicherheit
ausgezeichnet.
Im Mittelpunkt beider Arbeiten stehen RFID-Chips: Diese
Funkchips, die kabellos ausgelesen werden können,
werden z.B. für kontaktlose Kreditkarten, in Studentenausweisen
(zum Bezahlen in der Mensa), auf Eintrittskarten oder
im elektronischen Reisepass eingesetzt. Sie geben ihre
Informationen an ein Lesegerät ab, wenn dieses eine
Abfrage macht. Mischt sich allerdings jemand in diese
Kommunikation ein, hört sie ab, zeichnet sie auf
oder startet unbemerkt eine eigene Abfrage, können
im Chip gespeicherte Informationen leicht in falsche Hände
geraten oder manipuliert werden. Genauso wichtig wie die
Informationen selbst ist daher ihre sichere Übermittlung,
die nach einer ISO-Norm abläuft.
Forscher als Hacker
Der hat Timo Kasper auf den Zahn gefühlt. Um die
Sicherheit der Chips zu analysieren, schlüpfte
er in die Rolle des Hackers. „Einem RFID-Lesegerät
kann vorgetäuscht werden, dass sich der Besitzer
einer kontaktlosen Kreditkarte oder eines so genannten
RFID-Tags in direkter Nähe von fünf bis zehn
Zentimetern befindet, obwohl er sich möglicherweise
in mehreren hundert Metern Entfernung aufhält und
gar nichts davon ahnt, dass gerade mit der Karte, die
sich in seiner Handtasche befindet, eine Bratwurst nebenan
bezahlt wird“, erklärt er das Sicherheitsproblem.
Um die Kommunikation sicherer zu machen, entwickelte
und testete Kasper z.B. mehrere verschiedene Antennen,
für deren Einsatz er viele Möglichkeiten sieht.
Außerdem empfiehlt er, den Chip abzuschirmen,
etwa mittels Alufolie, damit Lauscher es nicht so leicht
haben.
Ein andere Bollwerk gegen das Ausspähen von RFID-Chips
hat Axel Poschmann entwickelt: Eine sog. Blockchiffre,
die sicherstellen kann, dass nur authorisierte Lesegeräte
die Informationen von RFID-Chips abrufen können.
Der Chip erfragt vom Lesegerät eine Art Parole,
die das Lesegerät nur dann richtig angeben kann,
wenn es über einen geheimen Schlüsselcode
verfügt. Kann es die Anfrage parieren, darf es
die Informationen des Chips auslesen. Das ganze ist
möglichst einfach gehalten, denn die Kommunikation
zwischen Lesegerät und Chip darf nicht zu viel
Strom verbrauchen (light weight Kryptographie). Die
Chips selbst verfügen über keine eigene Energieversorgung,
sondern werden über die Funkwelle mit Strom versorgt.
Der von ihm entwickelte Code ist daher klein in Hardware
realisierbar und trotzdem sicher.
CAST
Das Darmstädter Competence Center for Applied Security
Technology hat 2006 zum sechsten Mal Förderpreise
(insgesamt: 16.000 Euro) für herausragende Abschlussarbeiten
in der IT-Sicherheit vergeben. Für die Kategorien
„Universität“ und „Fachhochschulen
und Berufsakademien“ hatten sich 34 Nachwuchsforscher
aus Deutschland und Österreich beworben. Die beiden
Bochumer nahmen in der Kategorie „Universität“
teil und belegten dort Platz 1 (Timo Kasper, 4.000 Euro)
bzw. Platz 2 (Axel Poschmann, 2.500 Euro).
md
|