Hey, ich würde mich in nächster Zeit sehr gerne mit Seitenkanalangriffen auf Chips befassen. Auf dem 30C3 wurde ein sehr interessanter Angriff erwähnt. Man bestrahlt den Chip und schaut mal, wie er reagiert, in der Hoffnung, dass einige (die richtigen) Bits kippen. An diverse Strahler zu kommen, ist eigentlich kein Problem. Ich war letztens auf dem Trödelmarkt mit einem Geigerzähler. Wenn man weiß, wonach man sucht, wird man fündig. Auch sollte es über den Chemie-Großhandel kein Problem sein, an Versuchsstrahler zu kommen. Ich meine jetzt diese dünnen Stifte, die in einen dicken Stahlbetonblock verschraubt werden. Was mich allerdings etwas stört, ist § 328 StGb: http://dejure.org/gesetze/StGB/328.html Dort ist vor allem von Mengen die Rede. Habt ihr eine Idee, wie hoch da die Mengen sind? Oder was etwa erlaubt ist? Und wenn ich mehr brauche, an wen muss ich mich für eine Genehmigung wenden? Ist da das BfS zuständig?
Mathias Braun schrieb: > Was mich allerdings etwas stört, ist § 328 StGb: > http://dejure.org/gesetze/StGB/328.html Die Gesetze wären nicht das, worüber ich mir vordergründig Sorgen machen würde, wenn sich radioaktives Material in meiner unmittelbaren Umgebung befindet. Du bist schon ein rechter Witzbold. Aber schön aufpassen, denn: Zitat: "(2) Ebenso wird bestraft, wer ... 3. eine nukleare Explosion verursacht"
Mathias Braun schrieb: > Man bestrahlt den Chip und schaut mal, wie er reagiert, in der > Hoffnung, dass einige (die richtigen) Bits kippen. Wer das Eine macht, der braucht sich um das Andere keine Sorgen zu machen: Mathias Braun schrieb: > http://dejure.org/gesetze/StGB/328.html Mathias Braun schrieb: > Dort ist vor allem von Mengen die Rede. Dort ist zu aller letzt von Mengen die Rede:
1 | |
2 | radioaktive Stoffe, die nach Art, Beschaffenheit oder Menge |
> Und wenn ich mehr brauche, an wen muss ich mich für eine Genehmigung > wenden? Es geht nicht um "mehr", es geht vor allem um die "Art und Beschaffenheit". Und nicht alles, was du auf dem Flohmarkt "im freien Handel" findest, dürfte dort auch wirklich sein. > Ist da das BfS zuständig? Vermutlich schon, aber du glaubst nicht, was es für ein Aufwand ist, einen schäbigen Röntgenscanner zu betreiben. Gut ist, wenn in diesem Fall der Radiologe vom Krankenhaus den Duzfreund ist. Wäre interessant, zu wissen, welchen Aufwand du für einen genehmigten Umgang mit radioaktiven Strahlern haben wirst...
Icke ®. schrieb: > worüber ich mir vordergründig Sorgen machen > würde, wenn sich radioaktives Material in meiner unmittelbaren Umgebung > befindet. Radioaktives Material ist überall zu finden. In den Nachbarhäusern wohnen etwas ältere Herrschaften. Ich wette, dass mind. einer von denen Teller mit Uranfarbe oder strahlende Zifferblätter oder Zeiger hat. Aufsteigende Radon-Gase sind auch radioaktives Material. Über wenige mg-g radioaktives Material würde ich mir zumindest keine Sorgen machen, da ich weiß, wie ich damit umgehen kann und wie ich es lagern muss. Lothar Miller schrieb: > Es geht nicht um "mehr", es geht vor allem um die "Art und > Beschaffenheit". Und nicht alles, was du auf dem Flohmarkt "im freien > Handel" findest, dürfte dort auch wirklich sein. Nimm z.B. Rauchmelder. Afaik werden die in England im freien Handel verkauft und nach geltendem EU-Recht darf ich die problemlos einführen. Was ist denn die Art und die Beschaffenheit? Vor allem das, was ich unter Beschaffenheit verstehe, ist relativ variabel. Heute Zeiger einer Uhr, morgen Pulver. Lothar Miller schrieb: > Wäre interessant, > zu wissen, welchen Aufwand du für einen genehmigten Umgang mit > radioaktiven Strahlern haben wirst... Genau das interessiert mich auch. Am Ende wird es wohl eine Kosten(+Aufwand) / Nutzen Abwägung sein. Da zumindest der finanzielle Nutzen durch solche Angriffe relativ hoch sein dürfte und sonstige Analyse-Hardware auch im zweistelligen k€ Bereich liegt, bin ich schon zu einem gewissen Aufwand bereit.
Vereinfacht ausgedrückt wird rechtlich zwischen zwei arten von radioaktiven Strahlern differenziert: Sie mit hoher Dosisleistung welche einer Registrierung bedingen und Kleinpräperate niedriger Dosisleistung die keinerlei Registrierung unterliegen und auch frei verkauft werden dürfen. Letztere sind typischer Weise z.B. solche wie man sie aus dem Schulunterricht kennt. Neben diesen offiziellen Strahlenquellen gibt es noch eine Grauzone von immer noch recht leicht beschaffbaren Strahlern die eben nicht kontrolliert werden, aber von der Dosisleistung her reguliert sein müssten (keine Angst - das sind keine Plutoniumschnippsel aus einer verlorenen Atombombe... die angesetzen max 10µCi sind schon sehr wenig): verschiedene Erze mir radioaktiven Verbindungen - ein schönes Stück Pechblende kann schon ganz schön strahlen. Daneben kann man dann auch noch Th232 aus alten Glühstrümpfen ernten - wobei es vorwiegend ein Alphastrahler ist und somit für den oben beschriebenen Zweck uninteressant sein dürfte... ...was mich zum eigentlichen Thema bringt: Um Chips halbgar zu braten dürfte sich ein Aufbau mit einer Röntgenröhre tausendfach besser eignen als irgend ein radioaktives Element! Allein dass sich Energie als auch Flussdichte bei einer Röntgenröhre einstellen lassen, dürfte einen viel mehr Freiheit bei der Dosierung geben um den 'sweet spot' für einen Chip zu finden, wo die gewünschten Effekte auftreten, er aber nicht unwiederruflich zerstört wird. Ein auf eBay geschossene Dentalröntgenanlage dürfte wohl ein guter Ausgangspunkt sein. Eine Mammographieröntgenanlage wäre sicher noch besser, weil auch sehr niederenergetische Röntgenstrahlung erzeugt werden kann, jedoch sind diese eher rar. Allerdings muss man da schon wissen was man tut, um die entstehende Röntgenstrahlung entsprechend abschirmen zu können. Eine Person die da (am besten zertifizierte) Erfahrung besitzt (Strahlenschutzbeauftragter o.Ä.) wäre da ein zwingendes Teammitglied, denn ansonsten ist schon eine kleine Röntgenanlage ein viel größeres Risiko für die Gesundheit als ein riesiges Stück Pechblende - mit eine Röntgenröhre lässt sich eine verdammt große Menge ionisierender Strahlung erzeugen - einfach mal die Dosisleistung errechnen... Nachtrag: Ja, die oben erwähnten Rauchmelder... auch eine gute Quelle, der 'Nuclear Boyscout' hat mit denen ja auch etwas schönes gebaut ;) Allerdings sind die Strahler in den heutigen Rauchmeldern wesentlich geringer dosiert, zudem ist Am241 ebenfalls ein Alphastrahler - absolut nicht geeignet zum Chipknacken.
Mathias Braun schrieb: > Man bestrahlt den Chip und schaut mal, wie er reagiert, in der > Hoffnung, dass einige (die richtigen) Bits kippen. Und was nützt Dir das, wenn die falschen Bits kippen? Das ist allenfalls stochastisch machbar, Du brauchst also eine seeehr große Menge Geräte. Also wozu soll das gut sein?
Timm Thaler schrieb: > Und was nützt Dir das, wenn die falschen Bits kippen? Irgendwann wird das richtige Bit kippen und dann gelangt man in Zustände, zu denen man keinen Zugang hatte. Timm Thaler schrieb: > Also wozu soll das gut sein? In der Regel um einem Chip geheime Informationen wie z.B. den Quellcode oder Schlüssel zu entlocken. Besonders gut soll der Angriff ja bei den AVR Fuses funktionieren, die das Programm vor dem Auslesen schützen. Und das ist nur ein Beispiel.
Mathias Braun schrieb: > Besonders gut soll der Angriff ja bei den > AVR Fuses funktionieren, die das Programm vor dem Auslesen schützen. Wenn die AVR Fuses kippen, dann können auch andere Bits im Flash kippen. Du kannst dann zwar ein Programm auslesen, aber Du weisst nicht, was Du vorher schon für Mutationen angestellt hast. Das Originalprogramm wird es nicht mehr sein. Das mag in der Theorie und im Labor funktionieren, aber praktisch anwendbar?
Mathias Braun schrieb: > In der Regel um einem Chip geheime Informationen wie z.B. den Quellcode > oder Schlüssel zu entlocken. Besonders gut soll der Angriff ja bei den > AVR Fuses funktionieren, die das Programm vor dem Auslesen schützen. Den Quellcode wirst du auf dem Chip nicht finden. Zum gezielten Kippen der Fuses wäre es hilfreich, die Chip-Topologie zu kennen (wo ist was?) und dann mit einer Bleiblende mit winzigem Löchlein die Fuses gezielt zu bestrahlen. Mit einem fokussierten Strahl draufbrennen ist bei diesen Wellenlängen leider nicht möglich.
Unabhängig von der rechtlichen Seite solltest du auch die technische Seite betrachten. Mit den verbreiteten Alpha/Beta Strahlern (Uran, Radon) kannst du Chips nur zu Leibe rücken, indem du sie nackt ausziehst. Weil du damit das Gehäuse nicht durchdringst. Das gilt umgekehrt aber auch für dich, d.h. während Alpha/Beta Strahlung leicht abzuschirmen ist, Blechdose reicht, ist das bei Röntgen- und Gammastrahlung deutlich aufwändiger.
Mathias Braun schrieb: > Über wenige > mg-g radioaktives Material würde ich mir zumindest keine Sorgen machen, > da ich weiß, wie ich damit umgehen kann und wie ich es lagern muss. Ich bin kein Experte auf diesem Gebiet, könnte mir aber vorstellen, daß die Stärke der Strahlung, die nötig wäre, um für deine Anwendung wirksam zu sein, das Maß natürlicher oder in "haushaltüblichen" Gerätschaften vorkommender Radioaktivität weit übersteigt und somit gesundheitlich nicht mehr unbedenklich ist. Ich würde sowas nicht im Hause haben wollen. Sascha W. schrieb: > ein schönes Stück Pechblende kann schon ganz schön strahlen. Der Großvater meiner Ex hatte seinerzeit einen hübschen Stein auf seinem TV-Gerät liegen. Dessen Bildröhre sah über ca. die Hälfte sehr merkwürdig aus, mit verändertem Kontrast und Helligkeit. Schwer zu beschreiben, ich hatte so einen Bildfehler noch nie gesehen. Irgendwann kamen wir auf den Stein zu sprechen und es stellte sich heraus, daß er den von seiner Arbeit aus dem Wismut-Schacht mitgebracht hatte. Da war mir schlagartig klar, um welches Material es sich handelte und warum das Bild so komisch aussah.
Timm Thaler schrieb: > Wenn die AVR Fuses kippen, dann können auch andere Bits im Flash kippen. Die Fuses kippen ja nicht. Die müssen einfach nur geladen werden. Deshalb sollte da eine "sanftere" Behandlung ausreichend sein, noch bevor Bits kippen. Im Labor reicht es angeblich aus, wenn man den nackten Chip mit UV Strahlung bestrahlt. Das Kippen lassen von Bits bezieht sich außerdem nicht auf den Flash bzw. Programmspeicher, sondern auf den Arbeitsspeicher. Timm Thaler schrieb: > Du kannst dann zwar ein Programm auslesen, aber Du weisst nicht, was Du > vorher schon für Mutationen angestellt hast. Das Originalprogramm wird > es nicht mehr sein. Ich kann davon ausgehen, dass alle Bits mit der gleichen Wahrscheinlichkeit kippen. Und wenn nicht, dann kann ich mit Test-Chips herausfinden, mit welcher Wahrscheinlichkeit ein Bit kippt. Und wenn mir dann mehrere Chips zum Auslesen zur Verfügung stehen, kann ich anhand der ausgelesenen Informationen und der Wahrscheinlichkeit dass die Daten richtig sind, Schlussfolgerungen auf das ursprüngliche Programm schließen. Wenn es ein Schlüssel ist, auf den ich es abgesehen habe, dann kann ich anhand der Wahrscheinlichkeitstabelle ein Exhaustive Search Angriff stark beschleunigen.
Mathias Braun schrieb: > Die Fuses kippen ja nicht. Die müssen einfach nur geladen werden. Die Fuses sind aber nichts anderes als Flash-Speicher auch. Der ist am Anfang auch 0xFF, und wird beim Programmieren "entladen". Merkst Du, wenn Du mal versuchst, ohne vorheriges Erase zu Programmieren. Wenn Du die Fuses also "lädst", lädst Du mit gleicher Wahrscheinlichkeit auch die Flash-Zellen. Du weisst aber nicht welche. Du wirst also ein sinnlos entstelltes Programm vorfinden. Das geht, wenn Du 10.000 gleich programmierte AVRs hast, wo Du über die Statistik das Programm wiederherstellen kannst. Das geht aber nicht, wenn Du nur 2-3 Chips hast. Programmier einen Zufallszahlengenerator, da hast Du keinen Ärger mit radioaktivem Material und das gleiche Ergebnis.
Icke ®. schrieb: > es stellte sich heraus, daß er > den von seiner Arbeit aus dem Wismut-Schacht mitgebracht hatte Autsch, da fragt man sich doch, wie naiv manche Leute sind. Die Leute, die ich aus der Region kenne, wussten alle, was da rausgeholt wird. Und die wussten auch, dass es böse aua macht, wenn man länger da arbeitet. Trotzdem fanden sich immer welche, die es für bißchen mehr Geld getan haben.
Mir scheint ein Scanning Elektronenmikroskop die beste Loesung, denn der Strahl laesst sich deswegen in der Position verstellen. Auf Nanometer genau. Also vorher die Chiptopologie einlesen, dann bestrahlen.
Timm Thaler schrieb: > Die Leute, die ich aus der Region kenne, wussten alle, was da rausgeholt > wird. Klar wussten die das. Aber die Pechblende allein ist kein lebensgefährlicher Strahler. So ein Steinchen hat man hier auch mal ganz öffentlich im Museum ausgestellt (Technische Sammlungen), ein paar Meter weiter dann einen Geigerzähler. (Die Ausstellung befasste sich mit Wellen und Strahlung.) Wo man aber den Krempel absolut nicht haben will, ist im Körper. Genau das dürfte jedoch das Problem dieser Bergleute gewesen sein.
Timm Thaler schrieb: > die wussten auch, dass es böse aua macht, wenn man länger da arbeitet Das wußte der Opa auch und bezahlte seine Ignoranz mit dem Leben. Ist keine 60 geworden und konnte die letzten Jahre auch nicht mehr genießen...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.