28C3 - Version 2.3.5

28th Chaos Communication Congress
Behind Enemy Lines

Referenten
Alexander Koch
Programm
Tag Day 2 - 2011-12-28
Raum Saal 3
Beginn 18:30
Dauer 01:00
Info
ID 4758
Veranstaltungstyp Vortrag
Track Hacking
Sprache der Veranstaltung deutsch
Feedback

Ein Mittelsmannangriff auf ein digitales Signiergerät

Bachelorarbeit Informatik Uni Kiel SS 2011

In dieser Arbeit wird gezeigt, wie unter Ausnutzung einer ungesicherten Verbindung zwischen einer sicheren Signaturerstellungseinheit und einem Anwender-PC eine qualifizierte elektronische Signatur gefälscht werden kann.

In der zum Vortrag gehörenden Bachelorarbeit habe habe ich ein Signaturset der Deutschen Post bestehend aus Chipkartenterminal, Chipkarte und Anwendungssoftware analysiert - und angegriffen. Dazu wurde ein Gerät gebaut, dass sich in die USB-Leitung einschleifen lässt und sich dort so lange transparent verhält, wie ein Angreifer keine Daten signieren will. Der Angreifer kann per Funk auf das eingeschleuste Gerät zugreifen, Daten zum Signieren ablegen und signierte Daten abholen. Das ganze nutzt eine ungesicherte USB-Verbindung zwischen Anwender-PC und Chipkartenterminal. Da der Signaturprozess mit einer PIN-Eingabe gesichert ist, muss dem Angreifer bei Verwendung der einfachsten Karte der Post leider einmal eine Fehlermeldung angezeigt werden, um ihn dazu zu bewegen, die PIN erneut einzugeben. Wie genau das ganze umgesetzt ist erfahrt ihr hier.

Archived page - Impressum/Datenschutz