Arbeitsbereiche & Forschung

Das Team von Kasper & Oswald verfügt durch langjährige Ausbildung und Mitarbeit am Lehrstuhl für Embedded Security und verschiedene IT-Sicherheitsprojekte über vielfältige Kompetenzen in der sicheren Umsetzung von Kryptografie und Sicherheitsanalysen von eingebetteten Systemen. Unser ausgezeichnetes Netzwerk zu Forschergruppen und Anbietern von Sicherheitslösungen weltweit garantiert, dass wir stetig auf dem neuesten Stand der Wissenschaft und Technik bleiben. Wir setzen unser einzigartiges Know-How in eigenen Konzepten und prototypischen Entwicklungen um und helfen unseren Kunden mit modernster technischer Ausrüstung und Analysemethodik dabei, die Sicherheit Ihrer bestehenden Systeme zu bewerten und zu verbessern.

Profitieren auch Sie von unserer Expertise:

Wir bieten unabhängige Analysen, individuelle Beratung und maßgeschneiderte Lösungen für die Sicherheit Ihrer Anwendungen.

Seitenkanal-Analyse und Fehlerinjektion

Im Gegensatz zu mathematischen Angriffen sind Implementierungsangriffe unabhängig von der kryptographischen Stärke eines Verfahrens, also z.B auch auf den sicheren Standard AES anwendbar. Dazu werden die Eigenschaften der Implementierung genutzt: Bei passiven Seitenkanal-Analysen wird z.B. der Stromverbrauch gemessen, um einen kryptographischen Schlüssel in kurzer Zeit zu extrahieren. Aktive Fehlerinjektion hingegen basiert auf der Störung der Ausführung eines (kryptographischen) Algorithmus.
mehr dazu …

Seitenkanal-Messaufbau

Kontaktlose Smartcards und RFID-Tokens

Kontaktlose Smartcards, d.h. mit einer RFID-Schnittstelle ausgestattete Mikrocontroller-Karten, sind weit verbreitet in Bezahl-, Zugangskontroll- und Identifikations-Anwendungen. Zahlreiche Plattformen, beginnend mit einfachen Festcode-Systemen über Mifare Classic bis hin zu Mifare DESFire MF3ICD40 haben sich dabei als unsicher erwiesen. Neben den Schwächen der eigentlichen Hardware sind dabei oft Fehler im Design des Backends ein Hauptgrund für die Unsicherheit eines Gesamtsystems, so dass Angriffe unerkannt bleiben.
mehr dazu …

glass_rfid

KeeLoq und Elektronische Zugangskontrolle

Systeme zur elektronischen Zugangskontrolle ersetzen mehr und mehr den klassischen mechanischen Schlüssel. Am Beispiel des – in Garagentoren häufig eingesetzten – Verfahrens KeeLoq© hat sich in der Vergangenheit gezeigt, dass derartige Systeme einem determinierten Angreifer oft nicht standhalten können. Durch die Verwendung einer Funkschnittstelle erhöht sich verglichen mit mechanischen Systemen die Tragweite eines Angriffs, da kein unmittelbarer (physischer) Zugriff auf das Schließsystem erforderlich ist.
mehr dazu …

Elektronisches Zugangskontrollsystem

Sicherheit von Funkschlüsseln für Fahrzeuge

Komfortfernbedienungen zum elektronischen Öffnen von Fahrzeugen haben rein mechanische Schließsysteme seit Jahren überholt. Kasper und Oswald hat die Sicherheit einiger verbreiteter Systeme in Form von Fallstudien analysiert und dabei bislang unbekannte Sicherheitsrisiken für Fahrzeughalter aufgedeckt.
mehr dazu …

FPGAs und Bitstream Encryption

FPGAs, d.h. programmierbare Logik-ICs, sind in einer Vielzahl von (insbesondere performance-kritischen) Anwendungen ein hochgradig nützlicher Baustein. In sicherheitskritischen Anwendungen werden neben den verfügbaren Hardware-Ressourcen die Schutzmechanismen gegen Angriffe wichtig. Hier haben Forschungsergebnisse gezeigt, dass die (vom Hersteller angebotene) Verschlüsselung der Konfigurationsdaten (des Bitstreams) mit Seitenkanal-Angriffen unwirksam gemacht werden kann. Darüber hinaus sind ungeschützt auf FPGAs implementierte Verschlüsselungsverfahren oft verwundbar.

mehr dazu …

FPGA