Forschung & Referenzen

Das Team von Kasper & Oswald verfügt durch langjährige Ausbildung und Mitarbeit am Lehrstuhl für Embedded Security und verschiedene IT-Sicherheitsprojekte über vielfältige Kompetenzen in der sicheren Umsetzung von Kryptografie und Sicherheitsanalysen von eingebetteten Systemen. Unser ausgezeichnetes Netzwerk zu Forschergruppen und Anbietern von Sicherheitslösungen weltweit garantiert, dass wir stetig auf dem neuesten Stand der Wissenschaft und Technik bleiben. Wir setzen unser einzigartiges Know-How in eigenen Konzepten und prototypischen Entwicklungen um und helfen unseren Kunden mit modernster technischer Ausrüstung und Analysemethodik dabei, die Sicherheit Ihrer bestehenden Systeme zu bewerten und zu verbessern. Profitieren auch Sie von unserer Expertise: Wir bieten unabhängige Analysen, individuelle Beratung und maßgeschneiderte Lösungen für die Sicherheit Ihrer Anwendungen.
 

Schwachstellen-Analyse und Pentesting

Unser Team hat in zahlreichen Forschungs- und Kunden-Projekten langjährige Erfahrung in der Schwachstellen-Analyse von eingebetteten Systemen, Hardware und Software gesammelt. Eine Liste der von uns gefundenen Schwachstellen und CVEs finden sie hier: mehr dazu …
 

Förderprojekte

Im Rahmen des vom BMBF geförderten Projekts FreeSBee (Seitenkanalfreie Software für eingebettete Systeme, 2023 – 2026) wirkt KAOS bei der Härtung von IoT-Systemen gegen zeitbasierte Seitenkanal-Angriffe („timing attacks“ mit). Gemeinsam mit der AbsInt GmbH und dem FZI Forschungszentrum Informatik Karlsruhe entwickelt KAOS eine werkzeuggestützte Methodik, um Schwachstellen basierend auf Timing-Seitenkanälen (teil-)automatisiert zu erkennen und zu beheben.

Im Projekt DevToSCA (Developer-centric Tools for Side-Channel Analysis) hilft KAOS die Sicherheit gegenüber Seitenkanal-Angriffen auf verschiedenen Ebenen zu verbessern: Ziel des Projekts ist es, gemeinsam mit der Ruhr-Universität Bochum, der Rohde & Schwarz Cybersecurity GmbH und der Hochschule Bonn-Rhein-Sieg, automatisierte Methoden zu Seitenkanal-Analyse und -Härtung von Anwendungen während der Entwicklung und des Deployments zu entwickeln. Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Projekt für den Zeitraum 2022 bis 2025.

Im Rahmen des Projekts SATiSFy (Frühzeitige Validierung von SAfeTy- und Security-Anforderungen in autonomen Fahrzeugen) wirkte KAOS bei der Entwicklung von Sicherheitsfunktionen für die nächste Generation von Fahrzeugen mit. Der Einsatz von Kryptografie ist für selbstfahrende Autos notwendig, um Angreifer auszuschalten und die Sicherheit der Passagiere garantieren zu können. Gemeinsam mit dem Deutschen Forschungszentrum für Künstliche Intelligenz GmbH Bremen (Projektkoordinator), der Robert Bosch GmbH, der Volkswagen AG und weiteren Partnern will KAOS die Safety und Security Funktionen geeignet kombinieren um autonomes Fahren zukünftig noch sicherer zu machen. Die Validierung von Sicherheitsfunktionen erfolgt frühzeitig im Entwicklungsprozess anhand „virtueller Prototypen“. KAOS implementiert und analysiert unter anderem die Sicherheit auf dem CAN-Bus mit Bluetooth-Konnektivität. Das Bundesministerium für Bildung und Forschung unterstützt das Projekt bis Juli 2021 im Rahmen der Ausschreibung „IT-Sicherheit und autonomes Fahren“.

Im Rahmen des Projekts Cost Efficient Smart System Software Synthesis COMPACT half KAOS die Sicherheit im Internet of Things (IoT) zu verbessern: Ziel des Projekts ist es, gemeinsam mit der Infineon Technologies AG, der Robert Bosch GmbH und anderen (europäischen) Partnern, sichere IoT-Knoten zu modellieren und zu implementieren, d.h. entsprechende Software mit geringem Speicherbedarf und niedrigem Energieverbrauch zu generieren. Das Bundesministerium für Bildung und Forschung (BMBF) förderte COMPACT von September 2017 bis Dezember 2020.

Gemeinsam mit dem Lehrstuhl für eingebettete Sicherheit der Ruhr-Universität Bochum, dem Bundespolizeipräsidium und der GSG9 der Bundespolizei untersuchte KAOS im Rahmen des am 1.5.2017 angelaufenden Projektes DEFUSE (Drahtlose Entschärfung Unkonventioneller Spreng und Brandvorrichtungen) die Sicherheit diverser Funksysteme. Die Ergebnisse des Projekts sollen die Einsatzkräfte bei der Bekämpfung terroristisch motivierter Attentate unterstützen. Das Projekt wird vom BMBF im Rahmen der Fördermaßnahme „KMU-innovativ: Forschung für die zivile Sicherheit“ und wurde im Juni 2020 abgeschlossen.

 

Seitenkanal-Analyse und Fehlerinjektion

Im Gegensatz zu mathematischen Angriffen sind Implementierungsangriffe unabhängig von der kryptographischen Stärke eines Verfahrens, also z.B auch auf den sicheren Standard AES anwendbar. Dazu werden die Eigenschaften der Implementierung genutzt: Bei passiven Seitenkanal-Analysen wird z.B. der Stromverbrauch gemessen, um einen kryptographischen Schlüssel in kurzer Zeit zu extrahieren. Aktive Fehlerinjektion hingegen basiert auf der Störung der Ausführung eines (kryptographischen) Algorithmus.
mehr dazu …

Seitenkanal-Messaufbau

Kontaktlose Smartcards und RFID-Tokens

Kontaktlose Smartcards, d.h. mit einer RFID-Schnittstelle ausgestattete Mikrocontroller-Karten, sind weit verbreitet in Bezahl-, Zugangskontroll- und Identifikations-Anwendungen. Zahlreiche Plattformen, beginnend mit einfachen Festcode-Systemen über Mifare Classic bis hin zu Mifare DESFire MF3ICD40 haben sich dabei als unsicher erwiesen. Neben den Schwächen der eigentlichen Hardware sind dabei oft Fehler im Design des Backends ein Hauptgrund für die Unsicherheit eines Gesamtsystems, so dass Angriffe unerkannt bleiben.
mehr dazu …

glass_rfid

KeeLoq und Elektronische Zugangskontrolle

Systeme zur elektronischen Zugangskontrolle ersetzen mehr und mehr den klassischen mechanischen Schlüssel. Am Beispiel des – in Garagentoren häufig eingesetzten – Verfahrens KeeLoq© hat sich in der Vergangenheit gezeigt, dass derartige Systeme einem determinierten Angreifer oft nicht standhalten können. Durch die Verwendung einer Funkschnittstelle erhöht sich verglichen mit mechanischen Systemen die Tragweite eines Angriffs, da kein unmittelbarer (physischer) Zugriff auf das Schließsystem erforderlich ist.
mehr dazu …

Elektronisches Zugangskontrollsystem

Sicherheit von Funkschlüsseln für Fahrzeuge

Komfortfernbedienungen zum elektronischen Öffnen von Fahrzeugen haben rein mechanische Schließsysteme seit Jahren überholt. Kasper und Oswald hat die Sicherheit einiger verbreiteter Systeme in Form von Fallstudien analysiert und dabei bislang unbekannte Sicherheitsrisiken für Fahrzeughalter aufgedeckt.
mehr dazu …

FPGAs und Bitstream Encryption

FPGAs, d.h. programmierbare Logik-ICs, sind in einer Vielzahl von (insbesondere performance-kritischen) Anwendungen ein hochgradig nützlicher Baustein. In sicherheitskritischen Anwendungen werden neben den verfügbaren Hardware-Ressourcen die Schutzmechanismen gegen Angriffe wichtig. Hier haben Forschungsergebnisse gezeigt, dass die (vom Hersteller angebotene) Verschlüsselung der Konfigurationsdaten (des Bitstreams) mit Seitenkanal-Angriffen unwirksam gemacht werden kann. Darüber hinaus sind ungeschützt auf FPGAs implementierte Verschlüsselungsverfahren oft verwundbar.

mehr dazu …

FPGA