Marc Schink – Cybersecurity-Blog

Fraunhofer AISEC im Auftrag des BSI: Neue Studie zu Laser-basiertem Fehlerangriff auf XMSS

Headerbild zum Blogartikel "Neue Studie zu Laser-basiertem Fehlerangriff auf XMSS" im Cybersecurityblog des Fraunhofer AISEC

Für die Sicherheit von eingebetteten Systemen muss die Integrität und Authentizität der Software geprüft werden – z. B anhand von Signaturen. Gezielte Hardware-Angriffe ermöglichen jedoch die Übernahme des Systems mit Schadsoftware. Welchen Risiken sind moderne kryptografische Implementierungen ausgesetzt? Welche Gegenmaßnahmen sind zu ergreifen? Zur Beantwortung dieser Fragen führte das Fraunhofer AISEC im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Studie zu Laser-basierten Fehlerangriffen auf XMSS durch. Im Fokus steht ein hash-basiertes, quantensicheres Schema für die Erstellung und Überprüfung von Signaturen, das auf dem Winternitz One-Time-Signature-Verfahren (WOTS) basiert.

Mehr Rechtssicherheit für White Hat Hacker

Rechtssicherheit Cybersecurity Blog Fraunhofer AISEC

Selbst bei größter Sorgfalt sind IT-basierte Systeme und Produkte selten frei von Sicherheitslücken. Damit Schwachstellen und Angriffsflächen frühzeitig entdeckt und behoben werden, müssen Soft- und Hardware rigorosen Sicherheitsprüfungen unterzogen werden. Dabei laufen Cybersicherheitsforschende, die Schwachstellen verantwortungsbewusst und im Sinne des Gemeinwohls melden (so genannte „White Hat Hacker“) aktuell Gefahr, sich strafbar zu machen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC hat daher anhand von best-practice-Erfahrungen ein internes Vorgehen festgelegt, wie Forschende des Fraunhofer AISEC mit aufgedeckten Schwachstellen umgehen. Außerdem hat das Fraunhofer AISEC gemeinsam mit dem interdisziplinären Forscherteam Sec4Research ein Whitepaper mit Vorschlägen zur Verbesserung der Rechtslage von „White Hat Hackern“ aus der Forschung erarbeitet.