Forwarding-Attack auf ein Schließsystem
Art der Arbeit: Masterarbeit / Bachelorarbeit (eventuell mit angepasstem Inhalt)
Fachlicher Hintergrund:
Unter einem Forwarding-Angriff versteht man das Weiterleiten von Signalen, um die Anwesenheit eines Geräts zu simulieren. Ein Beispiel wäre das Weiterleiten der Kommunikation zwischen einem Funk-Autoschlüssel und dem Auto.
Das Konrad-Zuse-Haus (Institut für Informatik) ist mit mechatronischen Schlüsseln ausgestattet. Schlüssel und Schloss kommunizieren dabei über das 1-Wire-Protokoll.
Aufgabenbeschreibung:
Die Machbarkeit eines Forwarding-Angriffs auf ein mechatronisches Schließsystem soll gezeigt. Dazu soll ein mechatronischer Schlüssel über weite Strecken, also beispielsweise dem Internet, mit dem Schloss kommunizieren.
Es sollen folgende Fragestellungen beantwortet werden:
- Welche Schutzmaßnahmen wären gegen eine solche Forwarding-Attack möglich?
- Welche Schutzmaßnahmen sind eventuell im Schließsystem umgesetzt?
- Wie hoch ist das Risiko für einen solchen Angriff?
- Ergeben sich aus der Kommunikation zwischen Schloss und Schlüssel weitere Angriffsmöglichkeiten? Welche könnten das sein?
Mögliche Arbeitsschritte:
- Einarbeitung in die verwendeten Protokolle und Technologien
- 1-Wire
- Kryptografische Verfahren zur beidseitigen Authentisierung
- Angriffsmöglichkeiten bei der Authentisierung
- Entwurf eines Versuchsaufbaus
- Mitlesen der Kommunikation zwischen Schloss und Schlüssel
- Analyse der Kommunikation
- Ziehen von Rückschlüssen auf verwendete Krypto-Verfahren und Schlüssellängen
- Analyse möglicher Manipulationsmöglichkeiten
- Versuche zum Weiterleiten
- Unterschiedliche Verzögerungen
- Manipulation von Nachrichten
- Auswertung und Bericht
- Bewertung des Risikos
- Ableitung von Handlungsempfehlungen
Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich.
Literatur und Ressourcen:
Linke, Bernhard, Reading and Writing 1-Wire Devices ThroughSerial Interfaces (Application Note 74), 2009, Maxim Integrated
Vömel, Christof, et al., The secret life of keys: on the calculation of mechanical lock systems. SIAM Review, 2017, 59. Jg., Nr. 2, S. 393-422.
Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)
Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache sind von Vorteil. Ein grundlegendes Verständnis der elektrischen Eigenschaften von Netzwerken ist hilfreich.