Auflistung nach Autor:in "Oberthur, Simon"
1 - 1 von 1
Treffer pro Seite
Sortieroptionen
- KonferenzbeitragAnwendung von maschinellem Lernen zum automatischen Erkennen von Padding-Orakel-Seitenkanälen(Softwaretechnik-Trends Band 43, Heft 3, 2023) Priesterjahn, Claudia; Drees, Jan Peter; Gupta, Pritha; Oberthur, SimonVernetzte Geräte finden sich ganz selbstverständlich in fast allen Lebenslagen und ihre Anzahl wächst immer noch stetig. Ein Großteil dieser Geräte enthält Informationen, die schutzenswert sind oder sie sind Bestandteil von Anlagen, deren Ausfall oder Kompromittierung durch einen Cyberangriff schwerwiegende Folgen bis hin zum Verlust von Menschenleben haben kann. Aus diesem Grund ist eine sichere Kommunikation zwischen diesen vernetzten Ger¨aten unerlässlich. Ein Eckpfeiler der sicheren Kommunikation im Internet sind kryptographische Protokolle. In der Computersicherheit ist ein Seitenkanalangriff ein Angriff, der auf Informationen beruht, die aus der Implementierung des Computersystems gewonnen wurden, und nicht auf einer direkten Schwäche im implementierten Algorithmus selbst. Diese Seitenkanäle zuverlässig zu erkennen ist eine offene Herausforderung. Da sich bei jedem Software-Update ein neuer Fehler einschleichen kann, ist kontinuierliches Testen nötig. Unser Beitrag umfasst die Vorstellung eines Verfahrens, das wir gemeinsam im Verbundprojekt AutoSCA entwickelt haben, sowie dessen prototypische Integration in ein Produkt. Durch die Kombination von automatisiertem Testen und maschinellem Lernen ist unser Verfahren in der Lage, Seitenkanäle in TLS-Software zu detektieren, um so künftig die oben genannten schwerwiegenden Sicherheitslucken zu vermeiden. Dabei analysieren wir, ob anhand des beobachtbaren verschlusselten Netzwerkverkehrs Rückschlüsse auf die verschlüsselten Daten gezogen werden können. Dies wurde auf einen Seitenkanal und damit auf eine potenziell schwerwiegende Sicherheitslücke hindeuten. Unser Verfahren kann für sämtliche TLS-Software eingesetzt werden, unabhängig von der Art der Implementierung, der Hardware oder dem Betriebssystem, da die Tests und maschinellen Lernverfahren auf Protokollebene ausgefuhrt werden. Durch die Integration des entwickelten Verfahrens in den TLS Inspector der achelos wird das Verfahren in die breite Anwendung gebracht. Zudem stellen wir unsere gesamte Implementierung kostenlos und quelloffen zur Verfugung.