Blitzlicht enthüllt Informationen von Smartcards

Sensible Daten, die auf einer Smartcard gespeichert sind, können mittels eines Blitzlichts gelesen werden. Das behaupten zumindest britische Wissenschaftler laut dem Wissenschaftsmagazin „New Scientist“. So gelang es Sergei Skorobogatov und Ross Anderson der britischen Cambridge University durch belichten einzelner Teile der Karte, dem Smartcard-Mikrochip sensible Daten zu entlocken.

Die Wissenschaftler hatten dem Medium für den „Semi-invasiven“-Versuch nur Teile der Kartenhülle entfernt. Durch ein Mikroskop schickten die Forscher dann normales Blitzlicht auf bestimmte Teile des Smartcard-Mikroprozessors. Durch das Licht werde das Silizium ionisiert und gebe kurzzeitig die beschossenen Bits auf der Karte frei. So könnten die auf der Karte gespeicherten Informationen wie Passwörter ausgelesen und verändert werden. Laut dem Bericht setzt die Wissenschaftler bei dem Versuch ein herkömmliches Smartcard-Lesegerät ein, um den Prozess zu überwachen.

Skorobogatov zufolge könnte man diese Technik theoretisch dazu verwenden, um das Passwort eines solchen Mediums zu einem bekannten Wert abzuändern, so dass man den Rest der Karteninformation einsehen könnte.

Die Arbeit der beiden Briten soll auf dem „Institute of Electrical and Electronics Engineers (IEEE) Symposium on Security and Privacy“ präsentiert werden. Forscher der gleichen Universität wollen bei der Gelegenheit auch gleich einen Chip vorstellen, der sich nicht durch Lichtbeschuss beeinträchtigen lässt.