Projektgruppe

PG: SCAtt-Man (SCAtt-Man)

Dozent:
  • Prof. Dr.-Ing. Lucas Vincenzo Davi
Ansprechpartner:
Semester:
Wintersemester 2020/2021
Termin:
nach Absprache
Raum:
nach Absprache
Beginn:
11.10.2021
Ende:
31.03.2022
Sprache:
deutsch/englisch

Beschreibung:

IoT-Geräte wie Smart Speaker haben eine große Verbreitung gefunden. Für den Benutzer sind sie allerdings eine Black Box: Was im Inneren passiert und ob nur die gewünschte Software ausgeführt wird ist dem Endnutzer nicht ersichtlich.
Hier kann Remote Attestation helfen: Remote Attestation beschreibt das Konzept, dass ein externer Verifier die Integrität eines entfernten Gerätes überprüfen kann. Ein Verifier sendet eine Challenge an das zu attestierende Gerät. Aus der Antwort des attestierten Gerätes lässt sich bestimmen, ob das Gerät kompromittiert wurde. Neben der Integrität muss auch die Authentizität des Gerätes bestimmt werden. Ein Angreifer darf nicht einfach die Challenge an eine andere Instanz weiterleiten. IoT Geräte verfügen oftmals über Sensoren und Aktuatoren, so hat ein Smart Speaker zum Beispiel Lautsprecher und Mikrofon. Diese Komponenten sollen verwendet werden um über einen
Seitenkanal die Authentizität des IoT Gerätes sicherzustellen.
Im Rahmen der PG soll ein Setup entwickelt werden, das es einem Benutzer ermöglicht mit seinem Smartphone über WLAN und Seitenkanäle wie Licht oder Ton zu überprüfen.

Qualifikationsziele:

  • Konzepte und Probleme von Remote Attestation kennenlernen
  • Entwicklung einer Remote-Attestation Lösung für IoT Geräte in einer Kleingruppe
  • Wissenschaftliches Arbeiten und Schreiben

Prüfungsart:

Portfolioprüfung für PGs