ISSS Excellence Award 2022

ISSS Excellence Award 2022

Lade Veranstaltungen

Der Award, mit dem erstklassige Bachelor-, Master- und Doktorarbeiten zur IT- und Informationssicherheit ausgezeichnet werden, wurde im Rahmen der ISSS Berner Tagung am 11. Januar 2023 überreicht. Der Award, dotiert mit CHF 8‘000,  geht in diesem Jahr an zwei Masterarbeiten.

Wir danken ganz herzlich der ISSS Excellence Award Jury für Ihre Arbeit:

  • Prof. Dr. Srdjan Capkun, Eidgenössische Technische Hochschule (ETH) Zürich
  • Lektor Angelo Consoli, Scuola universitaria professionale della Svizzera italiana (SUPSI) Manno
  • Prof. Dr. Christian Grothoff, Berner Fachhochschule (BFH), Biel
  • Prof. Dr. Marc Rennhard, Zürcher Hochschule für angewandte Wissenschaften (ZHAW) Winterthur4
  • Shivaji Shinde Shweta, Eidgenössiche Technische Hochschule (ETH), Zürich
  • Prof. Dr. Serge Vaudenay, École Polytechnique Fédérale (EPF) Lausanne

Die Information Security Society Switzerland (ISSS) freut sich, die Gewinner des ISSS Excellence Award bekannt zu geben: 

Miro Haller – Cloud Storage Systems: From Bad Practice to Practical Attacks

Als beste Arbeit wird die Masterthesis von Herrn Miro Haller zum Thema Cloud Storage Systems: From Bad Practice to Practical Attacks mit 5′ 000 CHF prämiert.Die Arbeit wurde an der ETH Zürich erstellt und von ETH Prof. Kenny Paterson, der Applied Cryptography Group vom Institute of Information Security betreut.

Nach einer Marktübersicht und -klassifizierung konzentriert sich die Arbeit auf die kryptografischen Mechanismen, die bei einem bestimmten Cloud-Speicheranbieter (Mega, 240+ Millionen MEGA-Nutzer) angewandt werden, und entwickelt Angriffe, die zeigen, dass ein böswilliger Dienstanbieter oder ein Man-in-the-Middle-Angreifer in der Lage sein kann, die Vertraulichkeit und Integrität von Benutzerschlüsseln und Dateien zu brechen. Neben der originären Analyse der MEGA-Netzwerkprotokolle und der zugehörigen Kryptographie, um relevante Schwachstellen in der Praxis zu entdecken, werden konstruktive Vorschläge zur Lösung der Probleme erarbeitet. Die Arbeit ist auch für die Kryptographie-Gemeinschaft sehr interessant. Die Themen dieser Arbeit können für eine umfassendere Forschung hilfreich sein, die auch andere Cloud-Dienste und -Anbieter einbezieht und untersucht.

 

Adel Qasem – Analysis of Side-Channel Attacks on RFID/NFC Devices with ratings

Ein Preis von 3000 CHF geht an die zweitplatzierte Masterthesis von Herrn Adel Qasem zum Thema Analysis of Side-Channel Attacks on RFID/NFC Devices with ratings.Die Arbeit wurde an der École Polytechnique Fédérale de Lausanne erstellt und von Prof. Serge Vaudenay betreut. (Anmerkung: Serge Vaudenay ist Mitglied der Jury des ISSS Excellence Award  und war selbstverständlich nicht bei der Bewertung dieser Arbeit beteiligt).

In dieser Arbeit wird die Durchführbarkeit von Remote-Seitenkanalangriffen (side-channel attacks ) auf RFID/NFC-Geräte untersucht. Sie liefert den theoretischen Hintergrund, verschiedene Angriffstechniken und Experimente. Die wichtigste Schlussfolgerung ist, dass erfolgreiche Angriffe wahrscheinlich schwierig sind, zumindest innerhalb der in dieser Arbeit verwendeten Einschränkungen.

Die zugrundeliegenden Angriffstechniken sind zwar in der Literatur bereits beschrieben worden. Dennoch ist diese Arbeit originell und hochrelevant, da sie diese Techniken in der Praxis anhand weit verbreiteter RFID/NFC-Geräte evaluiert und anwendet. Die Ergebnisse sind sehr gründlich ausgearbeitet und sehr gut dargestellt und sind insbesondere wertvoll für zukünftige Forschung sowohl hinsichtlich Angriffe als auch für die Verteidigung.

 

 

Nach oben