Angriffe auf Krypto in IoT

Seitenkanalangriffe verstehen und praktisch durchführen

Die Herausforderung: Von Seitenkanalangriffen geht ernsthafte Gefahr aus. Ohne kryptographische Algorithmen lassen sich IoT-Geräte und eingebettete Systeme kaum entwickeln. Obwohl modernen Algorithmen wie AES gegen mathematische Angriffe abgesichert sind, geht von den Seitenkanalangriffen immer noch eine große Gefahr aus, indem beispielsweise durch Messungen am Gerät der geheime Schlüssel geknackt wird. Dieses Seminar stattet Sie mit dem wichtigen Know-How aus um Seitenkanalangriffe zu verstehen und einzuordnen.

Seminar - FPGA - Seitenkanalangriffe - Reverse Engineering - Differentielle Poweranalyse - Krypto

Die Herausforderung: Seitenkanalangriffe, eine ernstzunehmende Gefahr?

Kryptographische Algorithmen sind essentiell, um sichere IoT-Geräte und eingebettete Systeme zu entwickeln. Moderne Algorithmen wie AES sind sehr sicher gegen jegliche mathematische Angriffe. Trotzdem stellen Seitenkanalangriffe aber eine ernstzunehmende Gefahr dar. Ein Angreifer kann anhand von Messungen am Gerät den  geheimen Schlüssel knacken. Dafür gibt es leider viele Beispiele im Bereich des IoT: Home und Builduing Automation, Drohnen, Warenverfolgung etc.

Die Lösung: Seitenkanalangriffe und deren Gefahrenpotential richtig einschätzen

Im Seminar wird das notwendige Know-How über Seitenkanalangriffe vermittelt, um die Bedrohung besser einordnen zu können. Dazu wird im praktischen Übungsteil im Hardwarelabor ein Angriff simuliert. Anschließend werden Strategien zum Schutz vor wichtigen, praxisrelevanten Seitenkanalangriffen vermittelt.

 

Ihre Vorteile auf einen Blick

 

Nach dem Seminar können Sie …

  • Seitenkanalangriffe auf kryptographische Implementierungen verstehen
  • einen Seitenkanalangriff praktisch durchführen
  • verstehen, welche Geräte unter welchen Umständen bedroht sind
  • einschätzen, welche Maßnahmen Sie zum Schutz ergreifen müssen

Dieses Seminar bietet Ihnen …

  • eine Einführung in Seitenkanalangriffe von Fachexperten mit mehr als 10 Jahren Erfahrung im Bereich der Hochsicherheit
  • das Wissen, um fundiert bewerten zu können, wie Sie mit dem Thema Seitenkanalangriffe umgehen müssen
ÜBERBLICK
Veranstaltungstyp
Seminar
Format
Anwesenheit
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Die erforderlichen Grundlagen können bedarfsgerecht vermittelt werden. Kenntnisse in Python helfen im praktischen Teil.
Termine, Anmeldefrist und Ort
  • Auf Anfrage
Dauer
2 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE

Sicherheitsexperten und Fachkräfte

  • Entwickler von Eingebetteter Elektronik für IoT-Zwecke
  • Entwickler von IoT-GerätenDer
INHALTE UND ABLAUF
  • Überblick über Angriffe gegen kryptographische Implementierungen
  • Einführung in wichtige Seitenkanalangriffe und Seitenkanalmessmethoden
  • Fokus auf den wesentlichsten Seitenkanalangriff, die Differentielle Power Analyse (DPA)
  • Praktische Durchführung eines DPA Angriffs auf eine AES Implementierung
    in einem Mikrokontroller
  • Schwierigkeiten für Angreifer, Strategien zum Schutz und konkrete Gegenmaßnahmen
LERNZIELE

Die Teilnehmenden bekommen einen Überblick über vielfälltige Angriffe, die Implementierungseigenschaften von kryptographischen Algorithmen ausnutzen, wissen unter welchen Umständen diese ernstzunehmen sind, und können in der Praxis Strategien und Schutzmaßnahmen gegen diese Angriffe ergreifen. Sie entwickeln ein ausgeprägtes Verständnis und bekommen praktische Erfahrung mit dem wichtigsten bekannten Seitenkanalangriff.

REFERENTEN

Dr.-Ing. Johann Heyszl

Dr.-Ing. Johann Heyszl leitet die Abteilung Hardware-Sicherheit am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Die Analyse und Konzeption von Sicherheitslösungen für eingebettete Systeme und die Implementierungssicherheit von kryptographischen Algorithmen sind Forschungsschwerpunkte der Abteilung. Zuvor promovierte Johann Heyszl an der Technischen Universität München auf dem Gebiet der Seitenkanalanalysen kryptographischer Implementierungen.