Aktuelle
Meldungen

Erfolgreiche Einreichung auf der USENIX 2023 - summer submission

06.04.2023

In der "summer submission" des 32. USENIX Security Symposiums wurde ein Beitrag von in ATHENE mitwirkenden Wissen­schaft­ler*innen akzeptiert. Die USENIX zählt zu den vier wichtigsten Konferenzen im Bereich Security. Wissenschaftler, Praktiker, Systemadministratoren und -programmierer aus aller Welt kommen hier zusammen, um sich über die neuesten Fortschritte hinsichtlich Sicherheit und Privatsphäre von Com­pu­ter­sy­stemen und -netzen auzutauschen.

Ende-zu-Ende verschlüsselte E-Mails schützen sensible Daten in Unternehmens- und privaten E-Mails vor dem Zugriff durch Angreifer. In ihrem Papier haben die Wissenschaftler die beiden gängigen Protokolle S/MIME und OpenPGP auf sogenannte Orakelangriffe untersucht—bei diesen Angriffen werden subtile Seitenkanäle genutzt, um verschlüsselte Daten zu entschlüsseln. Die Forschenden zeigen, dass sowohl Google Workspaces als auch die iOS Mail App Angreifer*Innen in bestimmten Szenarien erlauben verschlüsselte E-Mail zu entschlüsseln. Weiterhin evaluieren sie, warum andere Anwendungen nicht anfällig gegen diese Angriffe sind und zeigen, dass dies eher auf zufällige Umstände wie fehlende Features zurückzuführen ist. Die Autoren sind der Meinung, dass dies ein gefährlicher Zustand ist, der Usability gegen Sicherheit ausspielt.

Content-Type: multipart/oracle - Tapping into Format Oracles in Email End-to-End Encryption
Autoren: Fabian Ising, Münster University of Applied Sciences und ATHENE; Damian Poddebniak and Tobias Kappert, Münster University of Applied Sciences; Christoph Saatjohann and Sebastian Schinzel, Münster University of Applied Sciences und ATHENE
Mehr Informationen über das Paper

Die Wissenschaftler stellen ihr Paper im August auf der 32. USENIX in Anahheim, USA vor. 

 

Zur News-Übersicht