Der Secure Element Chip: Wie er deine Ledger schützt
| Wichtigste Erkenntnisse: |
| – Damit Hardware-Wallets richtig funktionieren, brauchen sie Chips: zum Speichern privater Schlüssel und zum Signieren von Transaktionen. – Verschiedene Hardware-Wallets verwenden unterschiedliche Chips und implementieren sie möglicherweise nicht in derselben Weise. – Ledger-Hardware-Wallets verwenden einen besonderen Chip: das Secure Element. Diese Chips sind fälschungssicher und bieten ein Höchstmaß an Schutz für deine digitalen Vermögenswerte. |
Bei der Entscheidung für eine Hardware-Wallet werden die inneren Werte oft übersehen. Dabei hat der Chip, den deine Hardware-Wallet verwendet, ebenso Auswirkungen auf die Sicherheit deines Geräts wie die Art und Weise, in der er implementiert ist. Hardware-Wallets speichern nämlich nicht die Kryptowährungen selbst, sondern deine privaten Schlüssel – und es sind diese Schlüssel, die dir den Zugriff auf dein digitales Vermögen ermöglichen. Sollten also Dritte Zugriff auf deine privaten Schlüssel erhalten, ist alles vorbei.
Der Hauptzweck einer Hardware-Wallet besteht daher darin, deine privaten Schlüssel vor Angreifern zu schützen, die versuchen, sie auszulesen. Und zum Speichern dieser privaten Schlüssel wie auch zum Signieren von Transaktionen benötigt dein Gerät einen Chip. Dieser Chip muss einerseits Schutz vor Online- und physischen Angriffen bieten, andererseits aber auch leistungsstark sein.
Bei Ledger verwenden wir ausschließlich einen der modernsten Chips auf dem Markt: das Secure Element. Dieser Chip generiert und speichert deine privaten Schlüssel und ist für die Steuerung des sicheren Displays deines Ledger-Geräts verantwortlich. Auch wird auf dem Secure Element das von Ledger eigenentwickelte Betriebssystem BOLOS ausgeführt, das deine Apps voneinander isoliert.
Kurz gesagt, ist das Secure Element einer der Hauptgründe dafür, dass deine Ledger-Hardware-Wallet so sicher ist. Aber warum ist es so wichtig? Und warum ist es im Vergleich zu anderen Hardware-Wallet-Chips so effektiv?
Um das zu verstehen, müssen wir uns erst einmal genauer ansehen, warum Hardware-Wallets überhaupt Chips benötigen.
Wie die Sicherheit von Hardware-Wallet-Chips funktioniert
Alle Hardware-Wallets brauchen Chips, um private Schlüssel zu speichern, Apps zu bedienen und ihre Displays zu steuern.
Einige Hardware-Wallets verwenden einen einzelnen Chip, während andere auf eine Kombination mehrerer Chips setzen.
Wichtig ist in diesem Zusammenhang, dass nicht alle Chiptypen denselben Schutz vor Angriffen bieten. Man würde seine digitalen Vermögenswerte ja sicherlich nicht mit einem Chip schützen wollen, der in einem Staubsauger oder einem Mikrowellenherd verwendet wird, oder? Doch noch nicht einmal Chips, die in Smartphones und Laptops verbaut sind, sind dafür ausgelegt, private Schlüssel zu schützen. Das liegt daran, dass bei den meisten Chips die Leistung im Vordergrund steht–– und nicht die Sicherheit.
Unter Berücksichtigung dieser Tatsache wollen wir uns nun einmal ansehen, welche Chips typischerweise für Hardware-Wallets verwendet werden und wie sie abschneiden.
Mikrocontroller-Einheit
Eine generische Mikrocontroller-Einheit (Microcontroller Unit, MCU) ist in Geräten wie Mikrowellenherden und TV-Fernbedienungen verbaut. Diese Chips bieten zwar viel Einsatzflexibilität, sind jedoch nicht gegen physische Angriffe geschützt. Insbesondere sind sie anfällig für kostengünstig umsetzbare Angriffe, die auf Spannungs- und Taktstörungen setzen.
Die Einführung einer Passphrase auf einem MCU-Chip könnte diese Risiken zwar mindern, aber auch bei einem solchen Verfahren entstünde ein kritischer Schwachpunkt (Single Point of Failure). Wenn nämlich die Passphrase zu schlicht ist, kann ein Hacker sie unter Umständen knacken. Ist sie dagegen zu komplex, dann besteht das Risiko, dass du sie vergisst oder falsch notierst.
Safe Memory Chip
Ein weiterer Chip, der in Hardware-Wallets verwendet wird, ist der Safe Memory Chip. Diese Chips implementieren verschiedene Schutzmaßnahmen gegen physische Angriffe, sind aber nicht durch ein Sicherheitslabor zertifiziert. Und ohne eine solche Zertifizierung weiß man eben nicht genau, ob der Chip wirklich so sicher ist wie behauptet. Daher werden diese Chips beispielsweise nicht für Bankkarten oder Reisepässe genutzt.
Bei Hardware-Wallets ist die Verwendung eines Safe Memory Chip nicht unkompliziert. Dafür müssen wir ein bisschen technisch werden: Safe Memory Chips führen skalare Multiplikationen auf einer einzelnen elliptischen Kurve durch. Das funktioniert nicht für das Signieren von Bitcoin-Transaktionen nicht erfüllt, weswegen Hardware-Wallets mit Safe Memory Chips immer einen zweiten Chip für Signiervorgänge brauchen.
Hierdurch entsteht eine Schwachstelle. Das Versenden des privaten Schlüssels aus dem Safe Memory Chip an die MCU bietet Angreifern die perfekte Gelegenheit für eine Seitenkanalattacke.
Das Secure Element
Der Secure Element-Chip ist ein hochgradig spezialisierter Chip, der häufig in Reisepässen und Kreditkarten verwendet wird. Du nutzt solche Chips wahrscheinlich auf mehreren Geräten und in jeder Umgebung, in der deine sensiblen personenbezogenen Daten geschützt und verborgen werden müssen.
Secure Element-Chips sind die sicherste Option für eine Hardware-Wallet. Sie zeichnen sich durch ihre Sicherheitsmerkmale, aber auch durch ihre Vielseitigkeit aus. Ein Secure Element kann private Schlüssel speichern und den Signiervorgang abwickeln. Außerdem ist es vor physischen Angriffen geschützt und verfügt über eine Zertifizierung, die dies belegt.
Warum sind Secure Element-Chips so sicher?
Secure Element-Chips sind vor allem aufgrund von zwei entscheidenden Faktoren so sicher: ihrer Angriffssicherheit und ihrer Zertifizierung.
Das Secure Element schützt deine Wallet vor Angriffen
Wenn du kein Entwickler bist (und das gilt ja wohl für die meisten von uns), dann fragst du dich vielleicht, vor was für Angriffen genau dich das Secure Element schützt. Auch wenn dich einige Secure Elements vor noch mehr als nur den nachstehend aufgelisteten Angriffen schützen, wollen wir einige der häufigsten Angriffsarten kurz unter die Lupe nehmen.
Seitenkanalattacken
Als Seitenkanalattacke wird eine Angriffsform bezeichnet, bei der ein Hacker die physischen Signale des Betriebssystems und der auf einem Gerät eingebetteten Anwendungen analysiert, um herauszufinden, wie es sich verhält und welche geheimen Daten es nutzt.
Dank seiner komplexen Schutzmaßnahmen kann ein Secure Element-Chip seine elektromagnetische Strahlung und seinen Stromverbrauch verbergen und sich so vor Angreifern schützen.
Fehleranalyseangriffe
Bei einer Fehleranalyse zielt der Angreifer darauf ab, die physische Ausführung von Funktionen des Betriebssystems und eingebetteter Anwendungen zu stören. Der Angreifer könnte beispielsweise einen Laserstrahl verwenden, um Sicherheitsmechanismen zu umgehen und das Gerät zu zwingen, etwa einen falschen PIN-Code zu akzeptieren.
Das Secure Element verfügt über ein effizientes Fehlererkennungssystem, das Lichtdetektoren für die Fehlerinjektion per Laser, Temperatursensoren und Spannungsstördetektoren umfasst.
Softwareangriffe
Bei Softwareangriffen versucht ein Angreifer, das Betriebssystem oder eingebettete Apps deines Geräts zu manipulieren, um unerwartete Verhaltensweisen zu verursachen.
Das Secure Element verhindert solche Angriffe dadurch, dass es resistent gegen eine Umprogrammierung ist: Ist der Chip einmal programmiert, kann er keine andere Software mehr ausführen.
Secure Element-Chips sind durch Sicherheitslabore zertifiziert
Zweitens sind Secure Element-Chips im Gegensatz zu Safe Memory Chips zertifiziert, was von einem unabhängigen Sicherheitslabor bestätigt wurde. Die Zertifizierung ist ein entscheidender Teil ihres Sicherheitsmodells. In der Regel werden Secure Elements nach dem CC EAL-Standard (auch einfach als EAL bekannt) bewertet.
CC steht hierbei für „Common Criteria“ und ist ein internationaler Standard für die Bewertung von Hardware- und Softwareprodukten. Mit EAL (Evaluation Assurance Level) wird gemessen, wie sicher ein Secure Element ist. Dabei reicht die Prüfbandbreite von der physischen Widerstandsfähigkeit gegen Angriffe bis hin zu Schwachstellen in der gesamten Lieferkette.
Die Bewertung ist ganz intuitiv: Je höher die EAL-Stufe, desto sicherer ist der Secure Element-Chip. Es gibt sieben CC EAL-Stufen: von schwacher Sicherheit bis hin zur höchstmöglichen Sicherheitsstufe.
Wie das Secure Element in Ledger-Geräten genutzt wird
Mithilfe des Secure Element generieren und speichern Ledger-Geräte private Schlüssel für dein Kryptoguthaben. Es gibt zwar noch weitere Hardware-Wallets, die das Secure Element nutzen, aber Ledger verfolgt einen ganz speziellen Implementierungsansatz.
Ein maßgeschneidertes Betriebssystem: BOLOS
Das Secure Element auf Ledger-Geräten führt ein angepasstes Betriebssystem namens BOLOS aus. In Kombination mit der Echtheitsprüfung in Ledger Live können Nutzer so verifizieren, ob sie das Betriebssystem und die eingebetteten Anwendungen in jeweils authentischer Form verwenden.
Das Secure Element steuert das Sicherheitsdisplay
Ledger-Geräte sind auch deshalb einmalig, weil sie das Secure Element zur Steuerung ihrer Displays nutzen. Bei Ledger ist das, was du siehst, auch das, was du signierst. Auf dem Sicherheitsdisplay deines Geräts wird immer die korrekte Zieladresse deiner Transaktion angezeigt. Das bedeutet, dass du den Transaktionsdaten auf deinem Ledger-Gerät auch dann noch vertrauen kannst, wenn dein internetfähiges Gerät – z. B. dein Laptop oder Smartphone – mit Malware infiziert ist.
Die Secure Element-Chips von Ledger sind EAL 5+- und EAL6+-zertifiziert
Ledger-Geräte haben je nach Gerätemodell entweder eine EAL 5+- oder eine EAL 6+-Zertifizierung. Die Ledger Nano X verwendet ein Secure Element, das EAL5+-zertifiziert ist, und das Secure Element bei Ledger Nano S Plus und Ledger Stax hat sogar eine EAL6+-Zertifizierung.
Sowohl die EAL5- als auch die EAL6-Zertifizierung gewährleisten, dass der Chip umfangreichen Tests durch unabhängige Dritte unterzogen wurde und höchste Sicherheitsstandards erfüllt. Wie bereits erwähnt, reicht die Skala ohnehin nur bis EAL7+, d. h., die Secure Element-Chips in den Hardware-Wallets von Ledger sind extrem sicher und schützen dich vor physischen und ferngesteuerten Hackerangriffen.
Das Secure Element: ein integraler Bestandteil deines Ledger-Geräts
Welchen Chip deine Hardware-Wallet einsetzt, ist enorm wichtig. Wenn es darum geht, Kryptotransaktionen durchzuführen, brauchst du für vollkommene Sicherheit drei Dinge.
Erstens benötigst du einen sicheren abgeschlossenen Bereich: einen Chip, der resistent gegen physische Hacker ist. Dafür ist bei den Ledger-Geräten das Secure Element zuständig. Als Nächstes musst du diesen abgeschlossenen Bereich mit Kryptografie ausstatten, und genau das tut das von Ledger entwickelte Betriebssystem BOLOS für das Secure Element. Zu guter Letzt brauchst du noch eine Möglichkeit, die Authentizität der Transaktionsabsicht zu verifizieren. Mit dem Sicherheitsdisplay von Ledger, das direkt vom Secure Element gesteuert wird, erfüllen die Ledger-Geräte alle drei Voraussetzungen.
Die integrierten Sicherheitsfunktionen eines Secure Element und das bewährte Sicherheitsmodell von Ledger rüsten dein Ledger-Gerät mit allem aus, was es braucht, um deine digitalen Vermögenswerte zu schützen. Worauf wartest du noch? Hol dir jetzt eine Ledger-Hardware-Wallet und führe deine Transaktionen unbesorgt durch.