Reverse Engineering: Bedrohungen und Gegenmaßnahmen

Transkript

1 Reverse Engineering: Bedrohungen und Gegenmaßnahmen Bartol Filipovic, 09. Juli 2015 Fraunhofer

2 Fraunhofer AISEC Fraunhofer-Institut für Angewandte und Integrierte Sicherheit Leitung: Prof. Dr. Claudia Eckert (geschäftsführend) Prof. Dr.-Ing. Georg Sigl Gründung: März 2009 Mitarbeiterzahlen (FTE) 100 Embedded Systems 50 Chip-Security HW/SW-Security Product Protection Automotive Smart Grid Garching bei München Wireless Communication Industrial Security Fraunhofer Folie 2

3 Reverse-Engineering Definition Reverse Engineering Teardown System-Analyse Code-Analyse Statisch und dynamisch Disassembly Decompiler Deobfuskierung Software Hardware Teardown System-Analyse Einzel-Chip-Analyse (IC Reverse-Engineering) Entkapseln des Dies Schichtabtragung/Bildgewinnung Ermitteln von Standardzellen Nachvollziehen der Verschaltung Schaltplan extrahieren Prozess-Analyse Fraunhofer Folie 3

4 System- und Komponentenanalyse oscillator Flash Ethernet Switch/PHY 64MByte DDR2-SDRAM SoC w/ ARM & DSP features 256MByte Flash Analog part (RF) Power supplies FPGA Bsp. 3G Femtozelle Aufwand, Kosten Fraunhofer Folie 4 antenna

5 Für Maschinencode-Analyse gibt es ausgefeilte Werkzeuge Aufwand, Kosten Fraunhofer Folie 5

6 Bedeutung des Reverse Engineerings in der Realität Wirtschaftliche und Gesellschaftlich Bedeutung Organisierte Kriminalität Fraunhofer Folie 6

7 Zunehmende Funktionen und Sicherheitskomplexität Standardkomponenten: kostengünstig, einfache Verfügbarbarkeit, geringer Integrationsaufwand Manipulation (Funktion, Ersatzteile) Know-how Diebstahl (Produktpiraterie) Personen- und Maschinensicherheit (Safety) Datenmissbrauch (Hersteller- & Kundendaten) Sabotage (Stuxnet, Duqu, Flame) Datendiebstahl (Spionage) Abbildung: Prof. Dr. Ing. R Anderl, TU Darmstadt, Department of Computer Integrated Design Fraunhofer Folie 7

8 Schutz von Unternehmenswerten Investition in geistiges Eigentum & Entwicklungsaufwand: Komponenten (Eigenentwicklung vs. COTS) Softwareentwicklung Produktpiraterie bei High-Tech Produkten: Schutz von Kern-Know-how 1:1 Nachbau (Klonen der Hard- und Software) ist meist sehr einfach Aufwand: Tage, Wochen, Monate, Jahre? Fraunhofer Folie 8

9 Beispiel: Klonen eines Produktes Im Jahr 2008: Fälschung des Kathrein UFS 910 HDTV-Sat-Receiver Verpackung, Gerät, Fernbedienung sind gefälscht, die Software kopiert Beispiele im Receiver: Markierungen 1 und 2 zeigen Unterschiede Fraunhofer Folie 9

10 Industrial Security Sicherheitsanalyse von Industrie-Robotern und Stuerungen: Übernahme der Kontrolle, Manipulation Umgehen von Sicherheitsmaßnahmen Engineering Station im Büronetz Rechner des Angreifers im Internet Firewall des Firmennetzes Eingeschränkte Remote Code Execution über Firmwareupdate-Mechanismus Aktivierung Debug-Schnittstelle à volle Kontrolle über das Betriebssystem! Fraunhofer Folie 10

11 Beispielhaftes Angreiferszenario Engineering Station im Büronetz Rechner des Angreifers im Internet Firewall des Firmennetzes Fraunhofer Folie 11

12 Beispielhaftes Angreiferszenario Angreifer schickt Phishing mit Link Engineering Station im Büronetz Rechner des Angreifers im Internet Firewall des Firmennetzes Fraunhofer Folie 12

13 Beispielhaftes Angreiferszenario Mitarbeiter öffnet Link in Browser Engineering Station im Büronetz Rechner des Angreifers im Internet Firewall des Firmennetzes Fraunhofer Folie 13

14 Beispielhaftes Angreiferszenario Browser-Exploit ermöglicht Laden einer Payload des Angreifers in den Arbeitsspeicher Engineering Station im Büronetz Rechner des Angreifers im Internet Firewall des Firmennetzes Fraunhofer Folie 14

15 Beispielhaftes Angreiferszenario Die Payload baut ausgehend vom internen Netz eine Verbindung zum Server des Angreifers auf Engineering Station im Büronetz Rechner des Angreifers im Internet Firewall des Firmennetzes Fraunhofer Folie 15

16 Beispielhaftes Angreiferszenario Der Angreifer kann nun über den infizierten Rechner Schwachstellen des Roboters ausnutzen Engineering Station im Büronetz Rechner des Angreifers im Internet Firewall des Firmennetzes Fraunhofer Folie 16

17 Automotive Security Car-2-Car Communication Car-2-Infrastructure Communication WLAN, Bluetooth, NFC, USB GSM/UMTS/LTE ECU Security: Tachometer Chip Tuning Function Activation Interfaces: Tire Pressure Monitoring OBD Immobilizer Remote Keyless Entry Fraunhofer Folie 17

18 Demonstrator Angriffe auf den CAN Bus Setup OBD-Stecker mit präzisem Timing Reverse Engineering Angriffe Mapping: ID zu ECU Identifizierung von Systemdaten (RPM, Geschwindigkeit etc.) Identifizierung von System Flags ( Tür offen etc.) Fuzzing / Bruteforce Unterdrücken / Überschreiben von CAN Nachrichten Set / Reset von Flags Fraunhofer Folie 18

19 Schutzbedarf für Software in elektronischen Geräten Durch bestimmte Schnittstellen der eingebetteten Systemen entstehen große Sicherheitslücken Debug- Programmierschnittstellen Externe Speicheranbindung Problem: Kontakte / Leiterbahnen sind freizugänglich Bildquelle: Atmel Sicherheitskritische Daten können mitgeschnitten oder gezielt manipuliert werden Fraunhofer Folie 19

20 Stand der Technik Plomben Keine technische Sicherheit, nur juristisch relevant Seriennummern Nicht fälschungssicher, keine kryptographische Relevanz Verschlüsselung Problem der sicheren Schlüsselspeicherung Secure Elements durch Reverse- Engineering angreifbar Manipulations-Schutzfolien Schutz nur im eingeschalteten Zustand Batteriepufferung notwendig (kostenintensiv) Lösung nicht für jeden Anwender zugänglich Schlüssel und Folie bilden keine untrennbare Einheit (keine Hardwarebindung) Fraunhofer Folie 20

21 Manipulationsschutz für Cyber Physical Systems Schutz kritischer Bauteile (Speicher, Signalleitungen) vor Auslesen und Manipulationen durch Kapazitätsmessungen einer Schutzfolie Zweilagige dichte Kupferverdrahtung in Folie Zerstörung der Folie ändert Fingerabdruck Fraunhofer Folie 21

22 Schutz durch Abdeckung mit manipulationssensitiver Folie elektronisches Siegel 1) Abdeckung von oben und 2) Abdeckung von unten Elektroden Bspw. Kupfer oder Silber oder Aluminium auf Trägermaterial Oder geschichtete Folien Fraunhofer Folie 22

23 Vorlaufforschung (Januar 2015 Dezember 2018) - COPYCAT Fraunhofer IMS, Fraunhofer AISEC, Fraunhofer EMFT Verhinderung von Produktkopien, Verhinderung des Auslesens von IP Gewährleistung der Funktionalen Sicherheit durch Identifikation von Komponenten Schutz von Systemen vor unautorisierten Modifikationen Fraunhofer Folie 23

24 COPYCAT Forschungsinhalte (1/2) Basis: Physical Unclonable Function (PUF) Jedes Bauteil ist einzigartig durch individuelle Fertigungstoleranzen Gezielte Auswertung ergibt Fingerabdruck des Bauteils Ziel: System kann toleranzbehaftete Struktur leicht auswerten Nachbau unmöglich, Auswertung von außen nicht praktikabel Fraunhofer Folie 24

25 COPYCAT Forschungsinhalte (2/2) Siliziumbasierte PUF-Strukturen Überkritische Strukturen Erzeugung von rauhen Oberflächen Inselwachstum von Schichten Ausnutzen der Korngrenzen in Poly-Silizium Inhomogener Photolack Sensor-Folientechnologie Kostengünstige Rolle-zu-Rolle Fertigbarkeit Hohe Dichte von Elektroden für lückenlosen Schutz Kapazität als Messgröße Integration mit Auslese-IC despooler UV exposure mask alignment W 0 ± ΔW spooler Dünnfilm-Technologie auf PET-Folie W 0 Zweilagige dichte Kupferverdrahtung in Folie t 0 ± Δt Fraunhofer Folie 25

26 COPYCAT Geplante Ergebnisse Schutzfolie für Baugruppen Kapazitive Sensorfolie Ausleseschaltung in System oder Folie integriert Algorithmen zur statistischen Auswertung On-Chip Schlüsselgenerierung Neuartige PUF-Strukturen auf Siliziumbasis On-Chip Ausleseschaltung Algorithmen zur Anwendung in kryptographischen Verfahren Fraunhofer Folie 26

27 Protecting Electronic Products PEP-Schutzfolie Vom Demonstrator zur industrietauglichen Anwendung Fraunhofer Folie 27

28 Schutzmaßnahmen Sehr große Bandbreite Mehraufwand / Mehrkosten kein(e) sehr hoch Wirtschaftlich geeignete Maßnahmen Militärische Geheimnisse keine Maßnahmen Schutzwirkung von Maßnahmen extrem hoch Fraunhofer Folie 28

29 Einschätzung Welche Schutzmaßnahmen haben Ihre Produkte? Verschlüsselung von Software bzw. Firmware? Verschleierung der Softwarefunktionalität (Obfuskation)? Sicherheitsanker in der Hardware (Security-Chip, Speicherausleseschutz)? Schutz gegen moderne Angriffe (Seitenkanal-Analyse, invasive Angriffe)? Sicherheitsmaßnahmen <-> Prozesse Hardware- und Software-Schutzmaßnahmen Unterstützung durch Fachleute Security Anforderungen festlegen Security <-> Softwareaktualisierungen Fraunhofer Folie 29

30 Kontaktdaten Bartol Filipovic Head of Department Product Protection and Industrial Security Phone +49 (0) Fraunhofer Institute for Applied and Integrated Security Address: Fraunhofer AISEC Parkring 4 Business Campus München Garching Germany Internet: Fraunhofer Folie 30