Anzeige
Anzeige
News

Dieses Gadget für 500 Dollar soll Chips per Laser hacken: So funktioniert es

In Kürze soll eine Open-Source-Anleitung für ein Gerät veröffentlicht werden, mit der Prozessoren gehackt werden können. Wie das geht und was die Macher:innen damit bezwecken wollen, erfahrt ihr hier.

2 Min.
Artikel merken
Anzeige
Anzeige
Das Gadget soll Prozessoren problemlos kompromittieren. (Bild: Shutterstock/IM Imagery)

Die Black Hat Cybersicherheitskonferenz findet vom 3. bis 8. August in Las Vegas statt. Auf der Messe wollen die Sicherheitsforscher:innen Sam Beaumont und Larry Trowell ein besonderes Gadget präsentieren und dieses direkt als Open-Source veröffentlichen, wie Wired berichtet. Dabei handelt es sich um ein Gadget, das in der Lage ist, Chips per Laser zu hacken.

Anzeige
Anzeige

Wie wird der Chip durch den Laser gehackt?

Das Gerät greift dabei auf die etablierte Technik der „Laser Fault Injection“ (kurz: LFI) zurück. Im Allgemeinen bezeichnet eine „Fault Injection“ einen physischen Angriff auf technische Systeme – also beispielsweise auch einen Prozessor –, um dessen Funktionen zu stören, sensible Informationen zu ergattern oder die Sicherheit des kompletten Systems zu beeinträchtigen.

Anzeige
Anzeige

Im Falle der Laser Fault Injection passiert das eben über Lichtstrahlen, die auf den Chip geworfen werden. Treffen die kurzen Lichtstöße auf die Transistoren des Prozessors, verändern sie deren Ladung. Wie Sicherheitsforscherin Sam Beaumont berichtet, kann das gravierende Folgen haben. Sie hat die Technik mit einem Fahrzeugchip getestet, der eigentlich in einen abgesicherten Modus wechseln sollte, sobald ein Sicherheitsrisiko festgestellt wird.

Durch die Laser Fault Injection gab es einen Glitch in dieser Sicherheitsmaßnahme und der abgesicherte Modus blieb aus. Dadurch konnte Beaumont ohne Probleme den gesamten Code der Software durchforsten und nach weiteren Sicherheitslücken suchen. Auch Krypto-Wallets lassen sich laut den Sicherheitsforscher:innen so hacken. Im Moment, in dem die Wallet nach einer PIN fragt, wird ein Laser auf den Chip gefeuert und schon nimmt der Chip an, die PIN wäre eingegeben worden.

Anzeige
Anzeige

Warum veröffentlichen die Macher das Gadget?

Das Gadget soll laut den Sicherheitsforscher:innen als Open-Source-Anleitung veröffentlicht werden. Herkömmliche Geräte, die über LFI Chips hacken, kosten mindestens 10.000 US-Dollar. Besonders effiziente Geräte kosten bis zu 150.000 Dollar. Das Gadget, das Beaumont und Trowell ins Netz stellen wollen, lässt sich dank 3D-Drucker für etwa 500 US-Dollar nachbauen.

Tatsächlich wollen die beiden Verantwortlichen auch, dass möglichst viele Ingenieur:innen, Hacker:innen und Forscher:innen dieses Gadget ausprobieren. So heißt es von Beaumont: „Wenn wir zu unseren Kund:innen gehen und sagen ‚Ihr Chip ist durch Laser Fault Injection‘ gefährdet, dann sagen sie uns, dass niemand das machen könnte, weil es undurchführbar und zu teuer wäre.“

Anzeige
Anzeige

Die Sicherheitsexpert:innen hoffen, dass so Hardware-Hersteller ihre Produkte gegen mögliche Angriffe schützen, wenn sie sehen, wie einfach es sein kann. Beaumont fügt hinzu: „Sicherheit durch Verschleierung ist keinesfalls etwas, auf das wir uns langfristig verlassen können. Vor allem dann nicht, wenn wir an der kritischen Infrastruktur oder mit Geräten arbeiten, die wortwörtlich in unseren Häusern und in unseren Herzen sind.“

Die dümmsten Security-Patzer

Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige