Warum Software Fehler Verschlüsselungsverfahren in Gefahr bringen? Tutorial auf der Real-World Crypto and Privacy Summer School in Sibenik, Kroatien.

Wie übernehmen Angreifer die Kontrolle über Software und welche Abwehrmethoden wurden von Forschung und Industrie über die letzten Jahrzehnte entwickelt, um Software vor Angriffen besser zu schützen? In Sibenik, Kroatien hat unsere Arbeitsgruppe dazu ein Tutorial auf der Summer School "Real-World Crypto and Privacy" gehalten. 40 Teilnehmer haben einen Überblick über aktuelle Exploittechniken und Abwehrmethoden erhalten und konnten auf einem Testsystem Angriffsverhalten entwickeln und nachvollziehen. Die entwickelten Angriffe zeigen, dass Programmierfehler von einem Angreifer ausgenutzt werden können, um kryptographische Schlüssel von anderfalls sicheren Verschlüsselungsverfahren zu stehlen oder abzuleiten. Dies unterstreicht die Notwendigkeit der Entwicklung von sicheren Software Systemen, damit eine sichere Integration von Verschlüsselungsverfahren in Software gelingt.