Einzelansicht

 Do, 25. Mai. 2023   Giesen, Jens-Rene

Vortrag auf ACM CODASPY

Sebastian Surminski, Mitarbeiter des Lehrstuhls, hat im April auf der ACM Conference on Data and Application Security and Privacy (CODASPY) in Charlotte (NC) in den Vereinigten Staaten eine neue Sicherheitslösung für Smart Speaker vorgestellt.

Smart Speaker wie Amazon Alexa lassen sich von Nutzern über Sprachbefehle steuern und sind sehr populär. Allerdings müssen diese Geräte die ganze Zeit per Mikrofon mithören, ob sie angesprochen werden. Und wie kann man sicher sein, dass dieses Gerät wirklich nur das macht was es soll, und nicht vielleicht gehackt wurde und den Nutzer bespitzelt?

Eine Technik um die Integrität eines anderen Gerätes festzustellen ist "Remote Attestation". Mit Remote-Attestation-Techniken kann ein Gerät prüfen, ob ein anderes Gerät in Ordnung ist. Die Arbeitsgruppe für Systemsicherheit hat in Zusammenarbeit mit Forschern der TU Darmstadt im Rahmen des DFG Sonderforschungsbereichs CROSSING unter dem Titel "SCAtt-man" eine Methode entwickelt, wie Benutzer mit ihrem Smartphone Smart Speaker attestieren und so feststellen können, ob die Software auf Gerät unverändert ist oder ob Viren oder andere Malware installiert wurden. In einer Benutzerstudie wurde festgestellt, dass der Prototyp eine hohe Benutzerfreundlichkeit aufweist. Außerdem gaben die Probanden an, dass dieses Verfahren ihr Vertrauen in Smart Speaker erhöht und sie es verwenden würden, falls dieses Verfahren in ihrem Smart Speaker integriert würde.

Alle weiteren Details sind im Paper zu finden:
Surminski, S., Niesler, C., Linsner, S., Davi, L., & Reuter, C. (2023, April). SCAtt-man: Side-Channel-Based Remote Attestation for Embedded Devices that Users Understand. In Proceedings of the Thirteenth ACM Conference on Data and Application Security and Privacy (pp. 225-236).