Sicherheitslücken in Security Token

Fraunhofer AISEC identifiziert und schließt gravierende Schwachstellen in gängigen Security Token für Zwei-Faktor-Authentifizierung im Internet

Pressemitteilung / 17. Mai 2021

Im Hardware-Sicherheitslabor des Fraunhofer AISEC wurden die Sicherheit und Vertrauenswürdigkeit gängiger Security Token untersucht.
© Fraunhofer AISEC
Im Hardware-Sicherheitslabor des Fraunhofer AISEC wurden die Sicherheit und Vertrauenswürdigkeit gängiger Security Token untersucht.

Bei der Untersuchung der Sicherheit und Vertrauenswürdigkeit gängiger Security Token für die Authentifizierung an Internet-Plattformen, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik durchgeführt wurde, haben Wissenschaftlerinnen und Wissenschaftler am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC gravierende Schwachstellen aufgedeckt und geschlossen. Die Ergebnisse der Untersuchung wurden heute veröffentlicht.

Die bloße Verwendung von Passwörtern zur Absicherung von Daten und Systemen ist längst nicht mehr ausreichend. Das Bundesamt für Sicherheit in der Informationstechnik und andere Sicherheitsexpertinnen und -experten empfehlen deshalb die Verwendung von zusätzlichen Hardware-Sicherheitsschlüsseln (Hardware Security Token) zur Zwei-Faktor-Authentifizierung. Doch durch den Einsatz von Hardware Token können sich auch neue Bedrohungen ergeben: Token können gezielt in der gesamten Lieferkette vom Hersteller über den Zwischenhändler bis hin zum Endkunden manipuliert werden, um Hintertüren zu schaffen – insbesondere, wenn sie über große Internet-Handelsplattformen bezogen werden. Auch nach Inbetriebnahme können Token angegriffen werden, beispielsweise wenn der Token unbeaufsichtigt im PC oder Laptop steckt, während der Nutzer den Arbeitsplatz kurz verlässt.

Wissenschaftlerinnen und Wissenschaftler am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC haben im Auftrag des Bundesamts für Sicherheit in der Informationstechnik im Instituts-eigenen Hardware-Sicherheitslabor die Sicherheit und Vertrauenswürdigkeit von sieben kommerziell erhältlichen Security Token untersucht, im Fokus standen dabei Open-Source-Produkte. Bei der Untersuchung wurden erhebliche Schwachstellen identifiziert – auch bei den Marktführern im Open-Source-Bereich.

Analyse der Produkte: Architekturschwächen, Seitenkanäle und Fehlerangriffe

Für die Untersuchung der Hardware Token im Security-Labor des Fraunhofer AISEC wurden drei unterschiedliche Angriffsklassen angewendet. Um eine aussagekräftige Bewertung der Sicherheit zu erhalten, wurde bei der Untersuchung nur Ausstattung zugelassen, die dem Anwendungskontext angemessen und günstig zu beschaffen war. Aufwand und Komplexität der Angriffe wurden außerdem so beschränkt, dass alle Angriffe in wenigen Minuten  durchgeführt werden können.

In einem ersten Schritt wurde untersucht, ob logische Fehler in der Sicherheitsarchitektur der Token vorliegen, die für Angriffe ausgenutzt werden können. Dabei wurden fehlerhafte Schnittstellen für die Kommunikation der implementierten Mikrocontroller untereinander sowie Schwächen im Ausleseschutz in einem der eingesetzten Mikrocontroller identifiziert.

Die zweite Angriffsklasse umfasst die Analyse der kryptografischen Operationen, welche durch die Hardware Token ausgeführt werden. Durch die Messung der elektromagnetischen Abstrahlung konnten Seitenkanäle identifiziert und ausgenutzt werden, um damit die hinterlegten kryptografischen Schlüssel zu extrahieren.

In einem dritten Schritt ist es den Forscherinnen und Forschern gelungen, durch elektromagnetische Fehlerinjektion den Ausleseschutz der in den Hardware Token eingesetzten Mikrocontroller auszuhebeln.

Die gewählten Angriffe können leicht auf eine Vielzahl von Token angewendet werden, sowohl vor einer Auslieferung als auch bei kurzzeitigem Zugriff nach Auslieferung. Die Sicherheitsexpertinnen und -experten am Fraunhofer AISEC konnten auf Basis der Erkenntnisse und in Kooperation mit den Herstellern wirksame Gegenmaßnahmen in die betreffenden Open-Source-Projekte einbringen, um die untersuchten Geräte nachträglich zu schützen und so die Sicherheit der eingesetzten Produkte zu erhöhen. Ein Teil der Maßnahmen wurde bereits von den Herstellern durch Software-Updates umgesetzt.

Bedarf an vertrauenswürdiger Elektronik

Eine besondere Herausforderung war dabei die nachträgliche Härtung der Hardware-Schwachstellen in Mikrocontrollern durch Software-Maßnahmen. Häufig lassen sich Schwachstellen in Hardware nicht mehr schließen, sondern erfordern einen kompletten Austausch.

»Unsere Untersuchungen zeigen noch einmal ganz deutlich, dass der Bedarf an sicheren und vertrauenswürdigen Mikrochips in Deutschland und Europa sehr groß ist«, erklärt Dr. Johann Heyszl, Abteilungsleiter Hardware Security und stellvertretender Institutsleiter am Fraunhofer AISEC. »Gerade im Hinblick auf unsere technologische Souveränität ist es wichtig, dass wir in zunehmend internationalisierten Lieferketten die Hoheit darüber behalten, welche Sicherheitseigenschaften Mikrochips haben, auf deren Fundament wir Produkte und Dienste aufbauen. Daher müssen Mikrochips dringend auf Schwachstellen untersucht werden, so dass keine Hintertüren oder Schwachstellen für Angreifer offenstehen. Im Hardware-Sicherheitslabor am Fraunhofer AISEC sind wir auf Basis unserer umfangreichen Ausstattung und langjährigen Expertise dazu in der Lage. So helfen wir Unternehmen, mit sicheren Produkten langfristig erfolgreich zu sein.«

Die Ergebnisse des Papers werden auf der CHES 2021 im September 2021 präsentiert.