SySS Proof of Concept-Video: Voltage Glitching-Angriff gegen Apple AirTag

In unserem neuen SySS Proof of Concept-Video "Bypassing the Apple AirTag Readback Protection (nRF52832) Using Voltage Glitching" demonstriert SySS IT-Sicherheitsexperte Dr. Matthias Kesenheimer einen Fault Injection-Angriff gegen den aktivierten Speicherschutz (Readback Protection) des nRF52832-Mikrocontrollers eines Apple AirTag.

Die prinzipielle Idee von Fault Injection-Angriffen, beispielsweise über einen physischen Seitenkanal wie der Versorgungsspannung eines Mikrochips, ist, ein unerwünschtes Systemverhalten in Form einer fehlerhaften Ausführung von Programmcode hervorzurufen. Dies kann für einen Angreifer von Vorteil sein. Durch die kontrollierte Manipulation der Versorgungsspannung mit entsprechenden Störimpulsen (Voltage Glitching), kann es unter anderem möglich sein, das Ergebnis lesender oder schreibender Speicheroperationen zu verändern. Im Falle des Angriffs auf den Apple AirTag wird die Versorgungsspannung des Mikrocontrollers für sehr kurze Zeit reduziert, was bei der Überprüfung des aktiven Ausleseschutzes zu einer negativen Antwort führt.

Das Induzieren von Fehlern während lesender oder schreibender Speicheroperationen kann etwa gezielt ausgenutzt werden, um Sicherheitsmechanismen wie einen aktiven Speicherschutz (Read-out/Readback Protection) eines Mikrocontrollers zu umgehen. Ist ein Fault Injection-Angriff erfolgreich, können Angreifer dadurch zum einen unautorisierten Zugriff auf sensible Daten wie die Gerätefirmware oder kryptografisches Schlüsselmaterial erlangen und zum anderen die Integrität des Mikrocontrollers und damit des entsprechenden Geräts verletzen.