Eine der bekanntesten öffentlichen Blockchains für Smart Contracts ist Ethereum. Doch auch Solana gewinnt zunehmend an Popularität. Im Vergleich zu Ethereum zeichnet sich diese Blockchain durch ihre „zustandslose“ Architektur aus, die sie sehr schnell, skalierbar und kostengünstig macht. Allerdings hat diese Technologie auch ihre Schattenseiten: Sie eröffnet neue, spezifische Angriffsmöglichkeiten auf Solana, für die es bislang nur wenige Abwehrmechanismen gibt. Tatsächlich haben bereits Angriffe auf Smart Contracts in Solana beträchtliche Verluste von Vermögenswerten verursacht. So z.B. beim berühmten Wormhole-Hack im Februar 2022, bei dem 320 Millionen US-Dollar verloren gingen.

Neue Analysetechnik benötigt keinen Quellcode

Um die Solana-Blockchain sicherer zu machen, haben die paluno-Teams von Prof. Dr. Lucas Davi und Prof. Dr. Klaus Pohl gemeinsam mit Prof. Dr. Ghassan Karame von der Ruhr-Universität Bochum eine Lösung entwickelt, mit der sich Sicherheitslücken in der Solana-Blockchain aufdecken lassen. Ihr Ansatz basiert auf Fuzz-Testing, bei dem sie die Smart Contracts mit einer großen Anzahl von Eingaben konfrontieren, um Rückschlüsse auf die Struktur der Codes zu ziehen. „Als bislang einzige Lösung für Solana arbeiten unsere Analysetechniken direkt mit dem Binärcode der Smart Contracts und können Solana-spezifische Programmierfehler aufspüren“, erklärt Prof. Dr. Lucas Davi. „Wir benötigen also keinen Quellcode, auf den man bei Solana meist keinen Zugriff hat.“

Mit Hilfe ihrer Testmethode haben die Forschenden die bislang umfangreichste Sicherheitsanalyse im Hauptnetzwerk von Solana durchgeführt. Sie untersuchten 6049 Smart Contracts und fanden in 52 Programmen Fehler. 14 Bugs wurden als schwerwiegend eingestuft und könnten potenziell von Hackern ausgenutzt werden. Die Solana Foundation wurde über diese Schwachstellen informiert. Am 28. November 2023 werden die Partner ihre Lösung auf der renommierten IT-Sicherheitstagung ACM CSS in Kopenhagen vorstellen.

Die häufigsten Fehlerklassen im Solana-Hauptnetzwerk

Die meisten der aufgedeckten Schwachstellen lassen sich den Fehlerklassen „Missing Signer Checks“ und „Arbitrary Cross Program Invocation“ zuordnen.

Der Missing Signer Check ist eine fehlende Überprüfung der Signatur einer Transaktion. In vielen Fällen haben solche Schwachstellen schwerwiegende Folgen, da sie Angreifern die Möglichkeit bieten, unautorisierten Zugriff auf sensible Daten und finanzielle Ressourcen zu erhalten. Das kann zum Beispiel Crowdfunding-Initiativen betreffen, wenn sie die Transaktion von Spenden mit Hilfe von Smart Contracts realisieren. Hier muss die Methode zum Abrufen der Gelder explizit prüfen, dass die Signatur des Aufrufenden auch tatsächlich die Signatur des Crowdfunding-Initiators ist. Wenn diese Überprüfung fehlt oder unzureichend ist, liegt ein Missing Signer Check vor. In solchen Fällen kann ein beliebiger Nutzer seine eigene Signatur angeben und der Smart Contract akzeptiert die Transaktion. Angreifer könnten auf diesem Weg die gesamten Gelder des Crowdfunding-Projekts stehlen. Die Forscher fanden Missing-Signer-Check-Lücken in 30 der 6049 Smart Contracts. 3 dieser Bugs wurden nach näherer Untersuchung als schwerwiegend eingestuft.

Eine zweite Fehlerklasse, die Arbitrary Cross Program Invocation (ACPI), kann dazu führen, dass ein Smart Contract einen schädlichen, von Angreifern entwickelten Smart Contract aufruft. Bei dieser Art der Schwachstelle wird die Adresse eines unerlaubten Smart Contracts übergeben und innerhalb der aktiven Funktion zu einem späteren Zeitpunkt aufgerufen.

Dies kann zum Beispiel im Bereich von Decentralized Finance (DeFi) zu Problemen führen. Eine DeFi-Plattform besteht aus mehreren Smart Contracts, die beispielsweise eine Kreditvergabe regeln. Diese Verträge holen von externen Oracle-Services Daten ein, wie zum Beispiel den Preis einer Kryptowährung. Angreifer könnten nun einen eigenen Oracle-Service erstellen und diesen unter Ausnutzung einer ACPI-Lücke in den Kreditvertrag einschleusen. Der Kreditvertrag würde dann den vom Angreifer erstellen Oracle-Service aufrufen, welcher den Preis für die Kryptowährung beliebig niedrig ansetzt, um der DeFi-Plattform finanziellen Schaden zuzufügen.

Die Forschenden fanden ACPI-Schwachstellen in 12 der 6049 Smart Contracts. Nach näheren Untersuchungen stufte das Forschungsteam 5 Fälle als schwerwiegenden Fehler ein, der eine gezielte Ausnutzung der ACPI-Lücke ermöglicht.

Veröffentlichung

Smolka, Sven; Giesen, Jens-Rene; Winkler, Pascal; Draissi, Oussama; Davi, Lucas; Karame, Ghassan; Pohl, Klaus: Fuzz on the Beach: Fuzzing Solana Smart Contracts. In: Proceedings of the 2023 ACM SIGSAC conference on Computer & communications security. Kopenhagen, Denmark 2023. arXiv.org

Im Bachelor bieten wir die neue Vorlesung, Application Management an. Diese Vorlesung wird die Sicherheitskonzepte von Kryptowährungen und Blockchain Technologien mit Schwerpunkt Smart Contract Security behandeln. Die Vorlesung Application Management vermittelt ein umfassendes Verständnis für die effiziente und sichere Verwaltung von Anwendungen über ihren gesamten Lebenszyklus hinweg, mit einem Schwerpunkt auf Sicherheit und bewährten Praktiken. Es werden technische und Managementaspekte behandelt, um Anwendungen funktionsfähig und sicher zu halten.

Im Master bieten wir die Vorlesung Secure Software Systems an. In dieser Vorlesung werden Studierende über aktuelle Forschung, Angriffstechniken und Abwehrmethoden im Bereich der Software- und Systemsicherheit informiert, mit einem Schwerpunkt auf der Analyse von Sicherheitsproblemen und Schutztechnologien für verschiedene Rechnerarchitekturen sowie der Verwundbarkeit von Softwaresystemen gegenüber Laufzeitangriffen (Exploits).

Zudem bieten wir jedes Semester eine begrenzte Anzahl an Seminararbeiten und Bachelorprojektarbeiten an. Eine Übersicht über die angebotenen Veranstaltungen findet sich auf unserer Lehre Seite für das Wintersemester 2023/2024 .

Beachte: Denken Sie bitte an die Anmeldungen in den entsprechenden Moodle Kursen für die oben genannten Vorlesungen. Die Zugangsschlüssel zur Einschreibung in die Moodle-Kurse erhalten Sie jeweils während der ersten Vorlesung.

RiscyROP: Automated Return-Oriented Programming Attacks on RISC-V and ARM64
Tobias Cloosters, David Paaßen, Jianqiang Wang, Oussama Draissi, Patrick Jauernig, Emmanuel Stapf, Lucas Davi, Ahmad-Reza Sadeghi

ClepsydraCache – Preventing Cache Attacks with Time-Based Evictions
Jan Philipp Thoma, Christian Niesler, Dominic Funke, Gregor Leander, Pierre Mayr, Nils Pohl, Lucas Davi, Tim Güneysu

Diese Arbeit entstand in Kooperation mit der Paluno-Arbeitsgruppe Software Systems Engineering von Prof. Klaus Pohl und Prof. Ghassan Karame vom Lehrstuhl für Information Security an der Ruhr-Universität Bochum.

Beachte: Denken Sie bitte an die Anmeldungen in den entsprechenden Moodle Kursen für die oben genannten Vorlesungen. Direkt Links zu den Moodle Kursen finden Sie auf unser Lehre Seite. Die Zugangsschlüssel zur Einschreibung in die Moodle-Kurse erhalten Sie jeweils während der ersten Vorlesung.

Eine Technik um die Integrität eines anderen Gerätes festzustellen ist "Remote Attestation". Mit Remote-Attestation-Techniken kann ein Gerät prüfen, ob ein anderes Gerät in Ordnung ist. Die Arbeitsgruppe für Systemsicherheit hat in Zusammenarbeit mit Forschern der TU Darmstadt im Rahmen des DFG Sonderforschungsbereichs CROSSING unter dem Titel "SCAtt-man" eine Methode entwickelt, wie Benutzer mit ihrem Smartphone Smart Speaker attestieren und so feststellen können, ob die Software auf Gerät unverändert ist oder ob Viren oder andere Malware installiert wurden. In einer Benutzerstudie wurde festgestellt, dass der Prototyp eine hohe Benutzerfreundlichkeit aufweist. Außerdem gaben die Probanden an, dass dieses Verfahren ihr Vertrauen in Smart Speaker erhöht und sie es verwenden würden, falls dieses Verfahren in ihrem Smart Speaker integriert würde.

Dieses Projekt wird im April auf der ACM Conference on Data and Application Security and Privacy (CODASPY) in Charlotte (NC) in den Vereinigsten Staaten vorgestellt werden.

Smart Contracts sind Programme, die auf der Blockchain ausgeführt werden. Auf öffentlichen Blockchains führen Sicherheitslücken in Smart Contracts zu Verlusten in Millionenhöhe. CoCoS (Contracts Compiled Securely) ist das erste Verfahren, welches Smart Contracts voll-automatisch gegen verschiedene Angriffsklassen schützt. Dabei unterstützt CoCoS verschiedene Smart Contract-Plattformen und Programmiersprachen, um die sichere Ausführung von Contracts in unterschiedlichen Blockchain Technologien zu ermöglichen und so auch Anwendungen auf privaten Enterprise Blockchains zu schützen.

Der deutsche IT-Sicherheitspreis wird seit 2006 alle zwei Jahre durch die Horst Görtz Stiftung vergeben und wurde in diesem Jahr von der 2. Innovationskonferenz Cybersicherheit flankiert. Gemäß dem erklärten Ziel des Preises, den Wirtschaftsstandort Deutschland im Punkt IT-Sicherheit zu fördern, werden die Gewinnerkonzepte durch eine unabhängige Jury nicht nur nach wissenschaftlichen, sondern auch nach wirtschaftlichen Kriterien begutachtet und ausgewählt.

Bei der Verleihung des 8. deutschen IT-Sicherheitspreises im Jahr 2020 reichte unsere Gruppe mit Tobias Cloosters, Michael Rodler und Prof. Lucas Davi eine Arbeit zur Schwachstellenanalyse von Trusted Execution Environments ein, und belegte damit den 3. Platz.

Tobias Cloosters präsentierte RiscyROP: Automated Return-Oriented Programming Attacks on RISC-V and ARM64. Diese Arbeit analysiert den eingeschränkten Gadget-Raum für Return-Oriented Programming auf RISC-V und ARM64 und stellt ein Werkzeug vor, um ROP-Chains aus dem begrenzten und komplexen Gadget-Raum zu erzeugen.

Tobias Cloosters und Sebastian Surminski haben ihre Arbeit zum Thema Runtime Attestation von SGX Enlaves vorgestellt. Anhand eines Videoplayers für Videostreaming haben sie gezeigt, wie man Applikationen in SGX Enclaves um Control Flow Attestation erweitern kann um Runtime Attacks zu detektieren.

Beachte: Für die Studierenden der Vorlesungen Secure Software Systems und Reverse-Engineering  Software Systems werden wir in der ersten Vorlesungseinheit jeweils am Donnerstag den 13.10.22 ausführlich die zu verwendenden Tools und Virtual Machine Images vorstellen. Diese werden für die praktischen Laborübungen benötigt. Zudem wird für beide Vorlesungen im Moodle Kurs ein BBB-aufgezeichntes Video zur Verfügung gestellt, welches die Kursinhalte der Veranstaltung vorstellt und organisatorische Aspekte der Vorlesung bespricht. Mit den Upload der BBB-Aufzeichnungen kann bis Ende September gerechnet werden.