Wegen der zunehmenden Wichtigkeit von Mobilität und Flexibilität im Arbeitsumfeld ist in den letzten Jahren die Anzahl an Laptops in der Präsidialverwaltung der Technischen Universität Darmstadt stark gestiegen. Um den damit verbundenen Sicherheitsrisiken zu begegnen, ist es notwendig, wirksame Konzepte für den Schutz der sensiblen Daten, die sich auf den Geräten befinden, umzusetzen. Die Projektarbeit "Datensicherheit für Laptops von Verwaltungsmitarbeitern" dokumentiert die Entwicklung eines Kryptokonzepts unter Berücksichtigung geltender gesetzlicher Bestimmungen und den IT-Grundschutzkatalogen des BSI.

Im Projekt ging es um den Entwurf und die Implementierung einer dezentralen Datensicherung der Fachbereichsserver. Bei der dezentralen Datensicherung wird zusätzlich neben einer lokalen Kopie auch eine Kopie der Daten auf einem entfernten Rechner archiviert. Bei der dafür notwendigen Übertragung der Daten wurde im Rahmen des Projektes besonderer Wert auf eine gesicherte Datenkommunikation zwischen den Fachbereichsserver und dem entfernten Rechner gelegt.

iButtons sind in knopfzellenförmige Gehäuse eingekapselte Chips mit kontaktbehaftetem Interface, die sich parallel zu RFID entwickelt und verbreitet haben. Die sichersten Modelle sind die sogenannten Secure iButtons, die in eCash Systemen, Wahlcomputern, im Lizenzmanagement usw. zum Einsatz kommen.

Die Bachelor Thesis zeigt ein umfassendes Reverse Engineering des Tamper Protection Mechanismus sowie einen dreistufigen Angriff, der die Extraktion aller geheimen Schlüssel mit einem Gesamtaufwand von 5-10 Minuten mit geringen finanziellen Mitteln ermöglicht. Der Angriff umfasst die Aushebelung des Tamper Protection Mechanismus, eine Differentielle Fault Attacke auf den extrahierten Chip sowie die Rekonstruktion der Schlüssel aus den so gewonnen Daten.

Mobile Ticketing integrates the customer's smartphone in the ticket purchasing process and is mostly adapted in public transportation. By using a prevalent system as reference, this work covers security and privacy aspects of such systems. It identifies the strengths but also various weaknesses that could be exploited by an adversary, e.g. to clone tickets and to abuse customer accounts for location tracking. In order to +enhance the security in Mobile Ticketing, this thesis provides countermeasures and proposes an improved system design that fulfills previously identified requirements. Thereby, it integrates modern technologies, such as near field communication (NFC) and secure hardware elements and demonstrates the feasibility of a secure Mobile Ticketing system.

Die Ohrmuschel spielt aufgrund ihrer vielseitigen anatomischen Struktur eine wichtige Rolle in der Forensik, wobei die Verwendung dreidimensionaler Aufnahmen des Ohres durch die fortschreitende Entwicklung der entsprechenden Sensoren zunehmend in den Fokus rückt.

In meiner Arbeit wird ein neues Konzept zur automatischen Detektion von Ohren auf dreidimensionalen Profilbildern vorgestellt, das die für das Ohr spezifischen starken Krümmungen in der Oberfläche der Ohrhelix nutzt.

Systematische Tests auf der öffentlich zugänglichen UND-J2-Datenbank ergaben eine Detektionsrate von 94%, wobei die Detektion sowohl für linke, als auch rechte Ohren problemlos funktionierte und sich als robust gegen Rotationen der Eingabebilder in der Bildebene erwies.

Im Rahmen dieser Masterarbeit wurde gezeigt, dass nur durch eine Kombination von bestehenden Gegenmaßnahmen eine softwarebasierte ECC-Implementierung auf einem Mikrocontroller (wie z.B. im neuen Personalausweis, der PS3 oder im Steuergerät eines Autos) vor Seitenkanalangriffen geschützt werden kann. Dazu wurden aktuelle Angriffe durchgeführt und Gegenmaßnahmen betrachtet, die bezüglich der Performance und des erreichten Sicherheitslevels verglichen wurden. Anhand der Ergebnisse wurde ein Algorithmus für ECC entwickelt, implementiert und evaluiert, der einen effizienten Schutz gegen unterschiedliche Seitenkanalangriffe darstellt.

The thesis describes a generic approach for forensic event reconstruction based on digital evidence from file systems. With Py3xF, we present our implementation of a forensic fingerprinting framework, which automatically computes fingerprints based on file system metadata. Using NTFS timestamps as an example, we show that with our approach it is possible to automatically identify actions performed in different applications.

Nearly all of the currently used signature schemes (e.g., RSA or DSA) are based on the factoring assumption and may need to be replaced in the next years due to the threat of quantum computers. In this thesis we therefore present a compact reconfigurable hardware implementation of an alternative and efficient lattice-based signature scheme. The underlying problems differ compared to current standard schemes and the first results are promising as we show how to achieve decent speed and low area on a cost efficient FPGA.

Many people use their mobile phones in different situations without considering context-specific security requirements. Even if suitable security policies for different situations exist, their activation will remain a manual task.

To increase security on Android powered mobile devices, this work investigated the use of context information to automatically and transparently adapt usage control facilities, currently developed at Fraunhofer IESE. Having usage control mechanisms adapt to the current device context enables more fine-grained security measures and renders security enforcement being more indiscernible to users.

We developed AppPermissionWatcher, an Android application for raising and supporting end-user awareness of permissions. It features a custom rule set to assess the possible threat posed by the permission set of an installed application.

In a field study with more than 1,000 participants, we collected data that provides evidence that users are willing to follow security principles if security awareness is created and information is presented in a clear and comprehensible way.