Angriffe auf Krypto in IoT

Seitenkanalangriffe verstehen und praktisch durchführen

Die Herausforderung: Seitenkanalangriffe, eine ernstzunehmende Gefahr?

Kryptographische Algorithmen sind essentiell, um sichere IoT-Geräte und eingebettete Systeme zu entwickeln. Moderne Algorithmen wie AES sind sehr sicher gegen jegliche mathematische Angriffe. Trotzdem stellen Seitenkanalangriffe aber eine ernstzunehmende Gefahr dar. Ein Angreifer kann anhand von Messungen am Gerät den  geheimen Schlüssel knacken. Dafür gibt es leider viele Beispiele im Bereich des IoT: Home und Builduing Automation, Drohnen, Warenverfolgung etc.

Die Lösung: Seitenkanalangriffe und deren Gefahrenpotential richtig einschätzen

Im Seminar wird das notwendige Know-How über Seitenkanalangriffe vermittelt, um die Bedrohung besser einordnen zu können. Dazu wird im praktischen Übungsteil im Hardwarelabor ein Angriff simuliert. Anschließend werden Strategien zum Schutz vor wichtigen, praxisrelevanten Seitenkanalangriffen vermittelt.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie …

... Seitenkanalangriffe auf kryptographische Implementierungen verstehen
… einen Seitenkanalangriff praktisch durchführen
… verstehen, welche Geräte unter welchen Umständen bedroht sind
… einschätzen, welche Maßnahmen Sie zum Schutz ergreifen müssen

Dieses Seminar bietet Ihnen …

... eine Einführung in Seitenkanalangriffe von Fachexperten mit mehr als 10 Jahren Erfahrung im Bereich der Hochsicherheit
… das Wissen, um fundiert bewerten zu können, wie Sie mit dem Thema Seitenkanalangriffe umgehen müssen

Das Seminar im Überblick

Termine Auf Anfrage
Dauer 2 Tage Präsenz
Kurssprache Deutsch oder Englisch
Lernziel Die Teilnehmenden bekommen einen Überblick über vielfälltige Angriffe, die Implementierungseigenschaften von kryptographischen Algorithmen ausnutzen, wissen unter welchen Umständen diese ernstzunehmen sind, und können in der Praxis Strategien und Schutzmaßnahmen gegen diese Angriffe ergreifen. Sie entwickeln ein ausgeprägtes Verständnis und bekommen praktische Erfahrung mit dem wichtigsten bekannten Seitenkanalangriff.
Zielgruppe

Sicherheitsexperten und Fachkräfte

  • Entwickler von Eingebetteter Elektronik für IoT-Zwecke
  • Entwickler von IoT-GerätenDer
Voraussetzungen Die erforderlichen Grundlagen können bedarfsgerecht vermittelt werden. Kenntnisse in Python helfen im praktischen Teil.
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Lichtenbergstraße 11, 85748 Garching bei München oder Inhouse
Teilnahmegebühr 1.200 €

Alle Informationen finden Sie auch nochmal auf unserem Info-Flyer.

  • Überblick über Angriffe gegen kryptographische Implementierungen
  • Einführung in wichtige Seitenkanalangriffe und Seitenkanalmessmethoden
  • Fokus auf den wesentlichsten Seitenkanalangriff, die Differentielle Power Analyse (DPA)
  • Praktische Durchführung eines DPA Angriffs auf eine AES Implementierung
    in einem Mikrokontroller
  • Schwierigkeiten für Angreifer, Strategien zum Schutz und konkrete GegenmaßnahmenDie

Dr.-Ing. Johann Heyszl

Dr.-Ing. Johann Heyszl leitet die Abteilung Hardware-Sicherheit am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Die Analyse und Konzeption von Sicherheitslösungen für eingebettete Systeme und die Implementierungssicherheit von kryptographischen Algorithmen sind Forschungsschwerpunkte der Abteilung. Zuvor promovierte Johann Heyszl an der Technischen Universität München auf dem Gebiet der Seitenkanalanalysen kryptographischer Implementierungen.

Florian Unterstein

Florian Unterstein ist seit 2014 als wissenschaftlicher Mitarbeiter im Bereich Hardware Security am Fraunhofer AISEC  tätig. Er ist Experte für Seitenkanal Analysen und beschäftigt sich insbesondere mit hochauflösenden EM Nahfeldmessungen. Daneben promoviert Florian Unterstein an der Technischen Universität München zum Thema Leakage Resilient Cryptography.

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter