CAST-Förderpreis IT-Sicherheit 2017

Darmstadt 24.11.2017

Gestern wurde zum 17. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt zehn Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Jens Müller von der Ruhr-Universität Bochum mit seiner Arbeit Exploiting Network Printers durch. Herr Müller konnte diverse Schwachstellen in modernen netzwerkfähigen Druckern aufzeigen, die in den weit verbreiteten Druckersprachen PostScript und PJL zu finden sind. Denial of Service-Angriffe und Angriffe zur Ausweitung von Rechten konnten bei vielen Modellen erfolgreich durchgeführt werden. Auch das Auslesen von sensiblen Daten (z.B. WiFi-Schlüsselmaterial) aus einem Druckerspeicher war bei gewissen Modellen möglich. Da viele Netzwerkdrucker aus dem Internet erreichbar sind, besteht hier dringender Handlungsbedarf.

Unter den Bachelorarbeiten gewann Herr Moritz Eckert (Friedrich-Alexander-Universität Erlangen-Nürnberg). Im Rahmen seiner Arbeit Cache-Timing Side-Channel Attacks against Intel's SGX realisierte Herr Eckert den ersten praktischen Cache-Timing-Angriff gegen eine AES Implementierung, die in einer sicheren Umgebung (SGX-Enclave) ausgeführt wird. Unter gewissen Voraussetzungen konnte ein AES Schlüssel in weniger als 10 Sekunden ausgelesen werden, was eigentlich in einer SGX-Enclave nicht möglich sein sollte.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000 Euro verbunden.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

  1. Platz: Jens Müller, Exploiting Network Printers, Ruhr-Universität Bochum
  2. Platz: Patrick Holzer, Recovering Short Generators of Principal Fractional Ideals in Cyclotomic Fields of Conductor p^alpha q^beta, Technische Universität Darmstadt
  3. Platz: Jascha Kolberg, Efficient Homomorphic Encryption to Protect Iris Codes for Biometric Authentication, Ruhr-Universität Bochum, Hochschule Darmstadt
  4. Platz: Duc Nguyen, Better Early Than Never: Supporting Android Developers in Writing Secure Code, Universität des Saarlandes

Kategorie Bachelorarbeiten

  1. Platz: Moritz Eckert, Cache-Timing Side-Channel Attacks against Intel’s SGX, Friedrich-Alexander-Universität Erlangen-Nürnberg
  2. Platz: Tobias Niemann, Practical Attacks On Gridcoin, Ruhr-Universität Bochum
  3. Platz: Lennart Braun, Cryptographically Secured “Battleship” Without a Trusted Third Party, Universität Hamburg
  4. Platz: Niklas Paul, A Comparative Study of Privacy Policies for Internet of Things Services, Goethe Universität Frankfurt
  5. Platz: Nils Kafka, Development of a Side-Channel Measurement Setup for RFID Smartcards, Ruhr-Universität Bochum
  6. Platz: Torsten Schlett, Multi-spectral Iris Segmentation in visible Wavelengths, Hochschule Darmstadt

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Bild 1

Die Preisträger 2017

Upcoming CAST Events

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 2.0 - Sicheres digitales Gesundheitswesen 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025

CAST partnerships

Webpräsenz der Allianz für Cyber- Sicherheit Nationales Forschungs­zentrum für angewandte Cyber­sicher­heit ATHENE Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Hochschule Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Software-Cluster TeleTrusT Deutschland e.V.