Seit es Bedarf an Post-Quanten-Kryptographie gibt, ist das Interesse an hashbasierten Signaturen (HBS) stark gewachsen. Insbesondere zustandsbehaftete HBS wie XMSS werden seit ihrer Standardisierung in vielen Produkten eingesetzt, wobei das Spektrum von eingebetteten Systemen bis zu Servern reicht. Das Fraunhofer-Institut AISEC hat im Auftrag des BSI eine Studie erstellt, die einen neuartigen Laser-Fehlerangriff auf das Winternitz One-Time Signature (WOTS) Verfahren beschreibt, welches unter anderem in XMSS verwendet wird. Die Veröffentlichung skizziert die Vorbereitung und Durchführung des Angriffs auf einem Standard-Mikrocontroller sowie die Schwierigkeiten, die der Angreifer dabei überwinden muss. Zusätzlich wird eine leicht zu implementierende Gegenmaßnahme vorgestellt, die den Aufwand für Angreifer deutlich erhöht.

In der Praxis werden zustandsbehaftete HBS hauptsächlich dazu verwendet, die Integrität und Authentizität von Daten zu verifizieren, die keinen häufigen Änderungen unterliegen, wie z.B. die Firmware von eingebetteten Systemen.

Aufgrund ihrer Mobilität sind eingebettete Systeme nicht nur Angriffen mit Quantencomputern ausgesetzt. Es können außerdem spezielle Angriffe durchgeführt werden, die nicht auf Schwachstellen in der Software zielen, sondern Eigenschaften der Hardware selbst ausnutzen. Solche Hardware-Angriffe umfassen unter anderem Seitenkanal- und Fehlerinjektions-Angriffe.

In dieser Studie wird ein Laser-Fehlerinjektions-Angriff auf das Winternitz One-Time SignatureWOTS-Verfahren praktisch durchgeführt. Der Angriff kann auf verschiedene HBS Systeme angewendet werden, z.B. LMS, XMSS und SPHINCS+.

Laser Fault Injection Attack on the eXtended Merkle Signature Scheme (XMSS)