Multiple Dimensions Mit 3D-MIDs gegen Hacker

Bezahlterminals speichern sensible Daten wie Kreditkartennummern und PIN-Codes kurz zwischen, um bei einer Verbindungsunterbrechung während des Zahlungsvorgangs einen Datenverlust zu vermeiden. Hacker können dies ausnutzen. Eine wirksame Waffe dagegen sind 3D-MIDs (Molded Interconnect Devices).

Bezahl- oder POS-Terminals (Point of Sale) sind kein Hort der Datensicherheit. Dieses Wissen ist in der Einzelhandelsbranche kein Geheimnis mehr, denn Ende 2015 zeigten die Berliner Security Research Labs, wie simpel ein Angriff auf die Geräte durchzuführen ist. Ein physikalischer Angriff gelingt versierten Hackern ohne größeren Aufwand. Durch einen solchen direkten Angriff auf die Hardware der Terminals können Angreifer auf sensible Daten wie Kreditkartennummern und PIN-Codes zugreifen, denn die privaten Informationen werden auf den Geräten gepuffert, um bei einer Unterbrechung der Internetverbindung während des Zahlungsvorgangs einen Datenverlust zu vermeiden.

Das Unternehmen Multiple Dimensions stellt 3D-MIDs, Molded Interconnect Devices, her. Diese Technologie basiert auf spritzgegossenen Kunststoffbauteilen, auf die per Laser-Direktstrukturierung Leiterbahnen aufgebracht werden.

Hersteller von POS-Terminals nutzen diese Schaltungsträger zunehmend, um den Sicherheitsstandard zu erhöhen und Hacker-Offensiven abzuwehren. Wie nun schützen spritzgegossene Schaltungsträger im Vergleich zu herkömmlichen Leiterplatten vor physikalischen Angriffen?

Um auf die Hardware zugreifen zu können, verwenden die meisten Angreifer entweder Sonden oder einen Miniaturbohrer. 3D-MID-Leiterbahnen, die direkt auf der Innenseite der Schutzkappe des Terminals liegen, stellen einen geschlossenen Stromkreis dar und sind in einem so engen Abstand zueinander aufgebracht, dass es für einen Angreifer quasi unmöglich ist einzudringen, ohne eine Leiterbahn zu unterbrechen (Bild 1).

Leiterbahnabstände bis 150 µm

Tritt eine solche Unterbrechung ein, wird der gesamte Stromkreis unterbrochen, das POS-Terminal schaltet sich umgehend ab, die gepufferten Daten sind verloren und das Gerät unbrauchbar. Damit erfüllen sie die höchsten PCI-Anforderungen, Payment Card Industry Data Security Standard.

Als Basis dient ein thermoplastischer Kunststoff, der ein mittels Laser aktivierbares Additiv beinhaltet. Ein Laserstrahl schreibt anschließend die späteren Leiterbahnen direkt auf den Thermoplast: Der Laser spaltet die Oberfläche des Kunststoffs und setzt die durch das Additiv hinzugefügten Metallkeime frei. Es folgt ein chemischer Metallisierungsvorgang in einem Kupferbad, das die Leiterbahnschichten entstehen lässt. Im Anschluss wird Nickel als Sperrschicht aufgebracht und durch eine dünne Goldschicht veredelt, um für gute Löteigenschaften zu sorgen. Je geringer der Abstand der Leiterbahnen, desto schwieriger ist ein Eindringen von außen. Viele Anbieter von 3D-MIDs liegen aktuell beim Leiterbahnabstand noch bei Werten von 300 µm bis 400 µm. Bei Multiple Dimensions entstehen derzeit Leiterbahnen mit 150 µm Abstand, doch die Produktionsumgebung eignet sich für Abstände von 80 µm. 

Aufgrund der besonderen Technologie kann das Unternehmen dreidimensionale Teile formen und mit dem Laser bearbeiten. Das bedeutet, dass auch gerundete Kanten machbar sind. Auch Erhöhungen sowie Übergänge, die für klassische Leiterplatten zur Herausforderung werden, können hindernisfrei bearbeitet werden. Die Anwendungsmöglichkeiten der 3D-MID-Technologie scheinen nahezu unerschöpflich. So arbeitet Multi Dimensions nicht nur mit Herstellern von POS-Systemen zusammen. Auch die Automobilindustrie, Hersteller von weißer Ware, Unterhaltungselektronik und viele andere Indus- triebereiche zählen zu den Kunden.