Fault Injection-Angriffe auf die Mikrocontroller nRF54L15 und STM32L051 (SYSS-2025-022/-033)

23.05.2025 – Advisories – SYSS-2025-022/-033

Security Advisories von Senior IT Security Consultant Matthias Kesenheimer

Der Begriff "Fault Injection" bezeichnet eine Klasse von Schwachstellen, bei denen Angreifende gezielt versuchen, Fehlerzustände in Systemen zu erzeugen. Diese Fehlerzustände führen dabei zu abnormalem Verhalten der Systeme und können ausgenutzt werden, um Sicherheitsbeschränkungen zu umgehen. So ist es beispielsweise möglich, kryptografische Schlüssel zu extrahieren oder Lesebeschränkungen von internen Datenspeichern zu umgehen.

In einem internen Forschungsprojekt der SySS GmbH zum Thema Fault Injection zeigte sich, dass zwei Mikrocontroller namhafter Hersteller anfällig für diese Art von Angriffen sind. Die Mikrocontroller werden im Consumer-Bereich eingesetzt und übernehmen dabei teilweise sicherheitsrelevante Funktionen, wie etwa die Verschlüsselung von Daten.

Der STM32L051-Mikrocontroller von STMicroelectronics ist anfällig für sogenannte "Voltage Glitching"-Angriffe. Dies bedeutet, dass Angreifende die internen Zustände durch eine kurzzeitige Unterbrechung der Spannungsversorgung manipulieren können. Konkret wurde die "Flash Erase"-Funktion angegriffen, die normalerweise dazu dient, den internen Speicher des Mikrocontrollers zu löschen. Dadurch lässt sich die Lesebeschränkung umgehen und der Programmcode des Mikrocontrollers extrahieren.

Der Mikrocontroller nRF54L15 von Nordic Semiconductor ist hingegen anfällig für "Electromagnetic Fault Injection"-Angriffe. Dabei wird in der Nähe des Mikrocontrollers ein kurzer, stark lokalisierter elektromagnetischer Puls erzeugt. Durch seine induktive Wirkung kann dieser Puls die Zustände interner Speicherzellen oder Recheneinheiten ändern. In diesem Fall war es möglich, die Berechnung kryptografischer Rechenoperationen zu manipulieren.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.