|
Praktisch alle Sicherheitslösungen basieren darauf, dass im System ein geheimer kryptographischer Schlüssel existiert, der durch Angreifer nicht ausgelesen werden kann. Da viele der potentiellen Angreifer in eingebetteten Anwendungen (Besitzer, Wartungspersonal etc.) Zugang zu den Geräten haben, besteht die Gefahr, dass diese durch physikalische Angriffe in den Besitz des Schlüssel gelangen, und hiermit Missbrauch betreiben.
Die escrypt besitzt führendes state-of-the-art Know-how auf den folgenden Gebieten:
 |
 |
Penetration, d.h. das Aufdecken von Schwachstellen von Sicherheitssystemen. Die beinhaltet das Brechen kryptographischer Verfahren, Hardware- und Software-Angriffe, und Aufzeigen von Prozessschwächen. Als Resultat sind sowohl Empfehlungen zur Behebung der Schwächen als auch Gutachten möglich.
|
|
|
|
|
|
Datenrückgewinnung: Die escrypt verfügt über umfangreiche Erfahrung bei der Wiederherstellung verschlüsselter Daten und dem Auffinden von Passwörtern & kryptographischer Schlüssel für industrielle Kunden und Behörden.
|
|
|
|
|
|
Schutz gegen Seitenkanalattacken, d.h. Angriffen, bei denen Stromverbrauchskurven, die elektromagnetische Abstrahlung oder das Zeitverhalten eines kryptographischen Gerätes ausgenutzt werden.
|
|
|
|
|
|
Schutz gegen Fehlerinjektionsattacken. Hierbei wird versucht durch gezieltes Fehlverhalten des Gerätes, beispielsweise durch zu hohe Taktung oder Spannungsspitzen, den Schlüssel zu berechnen.
|
|
|
|
|
|
Tamper Resistance: Hier wird durch Schutzmaßnahmen, z.B. Sensorik oder „Hardening“, verhindert, dass Reverse Engineering Methoden angewandt werden können.
|
Die escrypt bietet Ihren Kunden Beratung, Analyse, Entwurf und Umsetzung von physikalischen Sicherheitsmassnahmen an. Selbstverständlich werden sämtliche Projekte hochvertraulich verhandelt.
|
|
|
