04.07.2026 –, W2 (A302) Sprache: Deutsch
Moderne Mikrokontroller und SoCs (System-on-a-Chip) enthalten immer mehr Subsysteme. Dadurch werden sie leistungsfähiger und komplexer, aber auch fehleranfälliger. Auch wenn die Hersteller alles dafür tun, ihre Systeme zu schützen, bleiben oft Seitenkanäle bestehen, über die die Chips angreifbar sind. Ein solcher Seitenkanalangriff nennt sich „Voltage Glitching”, den wir in diesem Workshop am Beispiel des STM8-Mikrokontrollers untersuchen werden.
In diesem Workshop sollen die Teilnehmer*innen am Beispiel des STM8-Mikrokontrollers an das Thema Voltage Glitching herangeführt werden. Der STM8 von STMicroelectronics verfügt über eine vom Hersteller implementierte Funktion, mit der sich der Speicherinhalt vor unberechtigtem Zugriff schützen lässt. Dieser Zugriffschutz kann jedoch durch gezielte Manipulation der Spannungsversorgung umgangen werden. Um die Spannungsversorgung gezielt manipulieren zu können, setzen wir den Pico Glitcher ein, ein leistungsfähiges Gerät zur Durchführung von Seitenkanalangriffen. Ziel des Workshops ist es, einen Einstieg in Seitenkanalangriffe zu erhalten, den Zugriffschutz moderner Mikrokontroller zu verstehen und zu lernen, wie sich moderne Systeme vor diesen Angriffen schützen lassen.
Teilnehmer*innen benötigen zur Teilnahme folgendes Equipment:
- Einen eigenen Computer mit einer nativen Linux oder macOS Installation
- Drei USB-A Anschlüsse oder entsprechende USB-A zu USB-C Adapter
- Eine bereits installierte, aktuelle Python-Installation
- Die Software Saleae Logic 2 (https://www.saleae.com/downloads) sollte im besten Fall auch schon vorinstalliert sein
Grundlegende Kenntnisse in der Programmierung von Mikrokontrollern; sicherer Umgang mit der Shell; grundlegende Programmierkenntnisse in Python und das Lesen von Assembly sind von Vorteil, aber nicht zwingend notwendig.
Matthias Kesenheimer ist ein erfahrener IT-Sicherheitsexperte mit einer Leidenschaft für Hardware-Hacking. Als Senior IT-Sicherheitsberater und Penetrationstester für die SySS GmbH ist er auf die praktische Ausnutzung von Schwachstellen spezialisiert und berät Kunden bei deren Beseitigung. Darüber hinaus führt er regelmäßig Sicherheitsforschungen durch, wobei er sich auf Seitenkanal- und Voltage-Glitching-Angriffen spezialisiert hat.