The 5th generation of mobile communications will enable a wide range of applications in multiple domains (e.g. automotive, logistics, energy, etc.) and bring the vision of the Internet of Things (IoT) closer to reality. However, in this future environment, developments in the virtual world might also manifest physically, and have potentially dire consequences. The potential for real-world impact raises the concerns on the security and privacy of 5G and IoT. This talk will briefly present the key features of 5G security and outline the major challenges involved in making 5G a reality in a secure way.

In kaum einem Feld sind die Sicherheitsanforderungen so hoch, wie im Bereich des Mobile Payment. Schließlich geht es hier buchstäblich um das Geld der Kunden. Nicht nur seit der Einführung von Apple Pay fragen wir uns alle jedoch, wie sicher ist das bequeme Zahlen unterwegs. Um das zu erkunden begeben wir uns auf eine spannende Zeitreise, für die man ausnahmsweise keine Zeitmaschine braucht.

In this talk, we present our in-depth security evaluation on the Digital Signature Services (DSS) -- the reference implementation for signature validation provided by the EU.

In addition, we introduce the first comprehensive security evaluation on digital signatures in PDFs. We present 3 novel attack classes bypassing the cryptographic protection of digitally signed PDF files and show the results of our evaluation revealing security vulnerabilities in almost all implementations.

RISC-V is a new Instruction Set Architecture for processor cores introduced some years ago. Mean-while it is recognized and receives increasing traction in the community. This article introduces the background of this initiative and discusses the advantages of the concept. Further, the first contributions to the open source community are given. Finally, the benefits of this approach for security de-signs is briefly discussed.

Sicherheitslücken sorgen im Allgemeinen kurzfristig für Schlagzeilen und werden nach den entsprechenden Software Patches ad acta gelegt. Meltdown und Spectre unterscheiden sich auch in dieser Hinsicht, denn sie beschäftigen Sicherheitsforscher seit über einem Jahr. Thema des Vortrags ist einerseits ein Rückblick auf weitere, neu-entdeckte Hardwaresicherheitslücken und entsprechende Gegenmaßnahmen. Am Beispiel von Retpoline wird gezeigt warum keine einfachen Lösungen greifen und wie sich der Algorithmus sogar für effizientere Angriffe ausnützen lässt.

Nicht nur die Vorfälle in den USA und Ukraine zeigen, dass die Bedrohungslage für industrielle automatisierte Kontrollsysteme angespannt ist. Die Entwicklung hin zu einer immer stärker auf Ethernet basierenden Kommunikation ermöglicht es auch Betriebsfremden, sich im Industrienetz einfacher zurecht zu finden. Doch ist Lage wirklich so schlimm?

Eine der Kernherausforderungen von IoT ist die langfristige Aufrechterhaltung der Sicherheit vernetzter Systeme. Viele Faktoren wie Systemkomplexität, technologische Alterung und physikalische Grenzen spielen bei der Suche nach Lösungen eine entscheidende Rolle.

Mehrere junge Forschungsprojekte am Fraunhofer SIT verfolgen neuartige Ansätze zur Lösung dieser Probleme. Der Vortrag stellt ausgewählte Projekte aus diesem Gebiet vor und gewährt einen ersten Einblick in die laufende Forschung und Entwicklung auf diesem Gebiet.