28C3 - Version 2.3.5

28th Chaos Communication Congress
Behind Enemy Lines

Speakers
Alexander Koch
Schedule
Day Day 2 - 2011-12-28
Room Saal 3
Start time 18:30
Duration 01:00
Info
ID 4758
Event type Lecture
Track Hacking
Language used for presentation German
Feedback

Ein Mittelsmannangriff auf ein digitales Signiergerät

Bachelorarbeit Informatik Uni Kiel SS 2011

In dieser Arbeit wird gezeigt, wie unter Ausnutzung einer ungesicherten Verbindung zwischen einer sicheren Signaturerstellungseinheit und einem Anwender-PC eine qualifizierte elektronische Signatur gefälscht werden kann.

In der zum Vortrag gehörenden Bachelorarbeit habe habe ich ein Signaturset der Deutschen Post bestehend aus Chipkartenterminal, Chipkarte und Anwendungssoftware analysiert - und angegriffen. Dazu wurde ein Gerät gebaut, dass sich in die USB-Leitung einschleifen lässt und sich dort so lange transparent verhält, wie ein Angreifer keine Daten signieren will. Der Angreifer kann per Funk auf das eingeschleuste Gerät zugreifen, Daten zum Signieren ablegen und signierte Daten abholen. Das ganze nutzt eine ungesicherte USB-Verbindung zwischen Anwender-PC und Chipkartenterminal. Da der Signaturprozess mit einer PIN-Eingabe gesichert ist, muss dem Angreifer bei Verwendung der einfachsten Karte der Post leider einmal eine Fehlermeldung angezeigt werden, um ihn dazu zu bewegen, die PIN erneut einzugeben. Wie genau das ganze umgesetzt ist erfahrt ihr hier.