Über die Sicherheit des Nano

Ein Flugprotokoll ist nur dann etwas wert, wenn man darauf vertrauen kann, dass es nicht manipuliert wurde – das ist besonders wichtig für Rekorde und Wettbewerbe. Der Nano ist so konstruiert, dass die Daten, die er erzeugt, als authentisch nachgewiesen werden können, und die Art und Weise, wie er funktioniert, kann nicht stillschweigend verändert werden. Zwei bewährte kryptografische Verfahren leisten die Hauptarbeit: AES-256-Verschlüsselung schützt die Firmware, und eine Ed25519-Digitalsignatur schützt jeden Flugdatensatz.

Das Programm, das den Nano steuert – seine Firmware – ist auf dem Chip mit AES-256 verschlüsselt, dem gleichen Standard, den Regierungen und Banken zum Schutz vertraulicher Informationen verwenden. Der Nano wird nur ordnungsgemäß verschlüsselte Firmware ausführen, daher ist es nicht möglich, ein modifiziertes oder inoffizielles Programm auf den Nano zu laden, noch ist es möglich, die Firmware vom Chip in einer nutzbaren Form auszulesen.

Das ist aus zwei Gründen wichtig. Es schützt unsere Arbeit vor dem Kopieren, aber noch wichtiger für Sie ist, dass es den privaten Signaturschlüssel schützt, der für Ihre Flugdatensätze bürgt und nachfolgend beschrieben wird. Dieser Schlüssel befindet sich in der verschlüsselten Firmware, so dass er nicht vom Gerät entfernt und zum Fälschen von Protokollen verwendet werden kann.

AES-256 kann nicht durch Brute-Force angegriffen werden. Ein 256-Bit-Schlüssel hat etwa 1,2 gefolgt von 77 Nullen mögliche Werte, und der Versuch, sie alle zu testen, liegt so weit jenseits aller gegenwärtigen oder absehbaren Rechenleistung, dass dies als unmöglich gilt. Selbst wenn alle Computer auf der Erde zusammenarbeiten und Milliarden von Schlüsseln pro Sekunde testen würden, würde es immer noch unvorstellbar viel länger dauern als das Alter des Universums, um einen sinnvollen Bruchteil von ihnen zu durchlaufen, und es gibt keinen bekannten Abkürzungsweg, der dies ändert.

Jedes Flugprotokoll, das der Nano speichert, wird mit einer digitalen Signatur unter Verwendung von Ed25519 versiegelt, einem modernen Signaturverfahren, das zum Schutz des Webverkehrs, von Secure Shell (SSH)-Zugriff und Messaging-Apps wie Signal verwendet wird. Es funktioniert in zwei Schritten.

Erste, ein Fingerabdruck. SHA-256 liest das gesamte Protokoll und reduziert es auf einen einzigen 256-Bit-Wert. Wenn Sie auch nur ein Zeichen irgendwo in der Datei ändern, kommt der Fingerabdruck völlig anders heraus. Jeder kann diesen Fingerabdruck berechnen; für sich allein fasst er einfach die Daten zusammen.

Zweite, eine Signatur. Der Nano signiert diesen Fingerabdruck mit einem privaten Schlüssel, der sich in seiner verschlüsselten Firmware befindet. Eine gültige Signatur kann nur mit dem privaten Schlüssel erstellt werden, kann aber von jedem überprüft werden, der den entsprechenden öffentlichen Schlüssel hat. Die beiden Schlüssel sind mathematisch miteinander verbunden, doch der private Schlüssel kann nicht aus dem öffentlichen abgeleitet werden. Das ist es, was den Fingerabdruck zu einer echten Signatur statt zu einer einfachen Prüfsumme macht.

In der Praxis bedeutet das:

• Wenn ein Protokoll nach dem Schreiben durch den Nano in irgendeiner Weise bearbeitet wird, ändert sich sein Fingerabdruck, die Signatur stimmt nicht mehr überein, und das Protokoll wird abgelehnt.
• Nur ein echtes Nano-Gerät kann eine gültige Signatur erzeugen, da nur es den privaten Schlüssel hat, daher kann ein verändertes oder erfundenes Protokoll nicht signiert werden, um als echt durchzugehen.
• Unsere Altimeter Cloud-Server halten nur den öffentlichen Schlüssel, niemals den privaten. Selbst wenn unsere Server jemals kompromittiert würden, gäbe es dort nichts, das zum Fälschen eines Protokolls verwendet werden könnte.
• Da die Überprüfung eines Protokolls nur den öffentlichen Schlüssel erfordert, kann ein Protokoll unabhängig überprüft werden – ein Wettbewerbsleiter kann bestätigen, dass es authentisch ist, ohne sich auf uns zu verlassen.

Die signierten Daten sind die ganze Datei, einschließlich Ihrer Geräteserialnummer und Ihrer Wettbewerbs- und Gerätekennzeichnungen, daher können keine davon nach dem Flug ausgetauscht oder verändert werden. Wenn Sie ein Protokoll auf die Altimeter Cloud hochladen, berechnet unser Server den Fingerabdruck neu und überprüft die Signatur gegen den öffentlichen Schlüssel. Eine gültige Signatur bestätigt, dass das Protokoll authentisch und unverändert ist; alles andere wird abgelehnt.

Die Stärke der Protokollsignatur beruht darauf, dass der private Schlüssel auf dem Gerät verbleibt, und genau das garantiert die Firmware-Verschlüsselung. Der Schlüssel ist in der verschlüsselten Firmware versiegelt. Er erscheint niemals auf dem USB-Laufwerk oder im Protokoll, und da der Nano sich weigert, unverschlüsselte Firmware auszuführen, gibt es keine Möglichkeit, ein modifiziertes Programm zu laden, das ihn durchsickern lassen oder falsche Daten signieren könnte. Die beiden Schutzmaßnahmen verstärken sich gegenseitig: Die Verschlüsselung hält den privaten Schlüssel unerreichbar, und die Signatur nutzt diesen Schlüssel, um für jeden Protokoll einzustehen – während die öffentliche Hälfte, die alles ist, was jemand braucht, um sie zu überprüfen, frei weitergegeben werden kann.

Sowohl AES-256 als auch Ed25519 sind offene, veröffentlichte Standards, die intensiv studiert wurden und als vertrauenswürdig für die Sicherung von Dingen wie Online-Banking, sicherer Webverkehr und sicherem Shell-Zugriff angesehen werden. Es gibt keine bekannte praktische Möglichkeit, einen von ihnen zu knacken. Gepaart mit einem privaten Schlüssel, der nicht erreichbar ist, macht das ein Nano-Flugprotokoll zu etwas, das Sie wirklich vertreten können, ob Sie einen persönlichen Rekord anstreben oder ein offizielles Wettbewerbsergebnis einreichen.