CAST-Förderpreis IT-Sicherheit 2017

Darmstadt 24.11.2017

Gestern wurde zum 17. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt zehn Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Jens Müller von der Ruhr-Universität Bochum mit seiner Arbeit Exploiting Network Printers durch. Herr Müller konnte diverse Schwachstellen in modernen netzwerkfähigen Druckern aufzeigen, die in den weit verbreiteten Druckersprachen PostScript und PJL zu finden sind. Denial of Service-Angriffe und Angriffe zur Ausweitung von Rechten konnten bei vielen Modellen erfolgreich durchgeführt werden. Auch das Auslesen von sensiblen Daten (z.B. WiFi-Schlüsselmaterial) aus einem Druckerspeicher war bei gewissen Modellen möglich. Da viele Netzwerkdrucker aus dem Internet erreichbar sind, besteht hier dringender Handlungsbedarf.

Unter den Bachelorarbeiten gewann Herr Moritz Eckert (Friedrich-Alexander-Universität Erlangen-Nürnberg). Im Rahmen seiner Arbeit Cache-Timing Side-Channel Attacks against Intel's SGX realisierte Herr Eckert den ersten praktischen Cache-Timing-Angriff gegen eine AES Implementierung, die in einer sicheren Umgebung (SGX-Enclave) ausgeführt wird. Unter gewissen Voraussetzungen konnte ein AES Schlüssel in weniger als 10 Sekunden ausgelesen werden, was eigentlich in einer SGX-Enclave nicht möglich sein sollte.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000 Euro verbunden.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

  1. Platz: Jens Müller, Exploiting Network Printers, Ruhr-Universität Bochum
  2. Platz: Patrick Holzer, Recovering Short Generators of Principal Fractional Ideals in Cyclotomic Fields of Conductor p^alpha q^beta, Technische Universität Darmstadt
  3. Platz: Jascha Kolberg, Efficient Homomorphic Encryption to Protect Iris Codes for Biometric Authentication, Ruhr-Universität Bochum, Hochschule Darmstadt
  4. Platz: Duc Nguyen, Better Early Than Never: Supporting Android Developers in Writing Secure Code, Universität des Saarlandes

Kategorie Bachelorarbeiten

  1. Platz: Moritz Eckert, Cache-Timing Side-Channel Attacks against Intel’s SGX, Friedrich-Alexander-Universität Erlangen-Nürnberg
  2. Platz: Tobias Niemann, Practical Attacks On Gridcoin, Ruhr-Universität Bochum
  3. Platz: Lennart Braun, Cryptographically Secured “Battleship” Without a Trusted Third Party, Universität Hamburg
  4. Platz: Niklas Paul, A Comparative Study of Privacy Policies for Internet of Things Services, Goethe Universität Frankfurt
  5. Platz: Nils Kafka, Development of a Side-Channel Measurement Setup for RFID Smartcards, Ruhr-Universität Bochum
  6. Platz: Torsten Schlett, Multi-spectral Iris Segmentation in visible Wavelengths, Hochschule Darmstadt

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Bild 1

Die Preisträger 2017

Upcoming CAST Events

hands-on: PKI in a nutshell 26.01.2022
eIDAS & Digitales Vertrauen 03.02.2022
Recht und IT-Sicherheit: Verbesserungen des Datenschutzrechts - Wie lassen sich die Vorhaben der Ampelkoalition umsetzen? 17.03.2022
Automotive Security 28.04.2022
Mobile+Embedded Security 19.05.2022
Cloud Security 30.06.2022
Quantentechnologie und Quantencomputer- resistente Sicherheit 01.09.2022
Biometrie-BIOSIG 2022 14.-16.09.2022
hot topic 20.10.2022
CAST-Förderpreis 24.11.2022
5G-Security 01.12.2022
Forensik / Internetkriminalität 15.12.2022

CAST partnerships

Webpräsenz der Allianz für Cyber- Sicherheit Nationales Forschungs­zentrum für angewandte Cyber­sicher­heit ATHENE Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Hochschule Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Software-Cluster TeleTrusT Deutschland e.V.