In unserem neuen SySS Proof of Concept-Video "Bypassing the Apple AirTag Readback Protection (nRF52832) Using Voltage Glitching" demonstriert SySS IT-Sicherheitsexperte Dr. Matthias Kesenheimer einen Fault Injection-Angriff gegen den aktivierten Speicherschutz (Readback Protection) des nRF52832-Mikrocontrollers eines Apple AirTag.
Die prinzipielle Idee von Fault Injection-Angriffen, beispielsweise über einen physischen Seitenkanal wie der Versorgungsspannung eines Mikrochips, ist, ein unerwünschtes Systemverhalten in Form einer fehlerhaften Ausführung von Programmcode hervorzurufen. Dies kann für einen Angreifer von Vorteil sein. Durch die kontrollierte Manipulation der Versorgungsspannung mit entsprechenden Störimpulsen (Voltage Glitching), kann es unter anderem möglich sein, das Ergebnis lesender oder schreibender Speicheroperationen zu verändern. Im Falle des Angriffs auf den Apple AirTag wird die Versorgungsspannung des Mikrocontrollers für sehr kurze Zeit reduziert, was bei der Überprüfung des aktiven Ausleseschutzes zu einer negativen Antwort führt.
Das Induzieren von Fehlern während lesender oder schreibender Speicheroperationen kann etwa gezielt ausgenutzt werden, um Sicherheitsmechanismen wie einen aktiven Speicherschutz (Read-out/Readback Protection) eines Mikrocontrollers zu umgehen. Ist ein Fault Injection-Angriff erfolgreich, können Angreifer dadurch zum einen unautorisierten Zugriff auf sensible Daten wie die Gerätefirmware oder kryptografisches Schlüsselmaterial erlangen und zum anderen die Integrität des Mikrocontrollers und damit des entsprechenden Geräts verletzen.
18.02.2025
- 20.02.2025
Hack3: Angriffe auf Windows-basierte Netzwerke
25.02.2025
- 26.02.2025
Hack5: Exploit Development
03.03.2025
- 04.03.2025
Hack8: WLAN Hacking und WLAN Security
04.03.2025
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer