AntiPatterns bei der Anwendung von Crypto-Primitiven am Beispiel von Ransomware
AntiPatterns bei der Anwendung von Crypto-Primitiven am Beispiel von Ransomware
| Supervisor(s): | Norbert Wiedermann und Sven Plaga |
| Status: | finished |
| Topic: | Others |
| Type of Thesis: | Masterthesis Bachelorthesis |
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching
|
|
DescriptionMotivation und Aufgabenstellung Fuer die Gewaehrleistung von IT Schutzzielen, wie z.B. Vertraulichkeit, Integritaet oder Authentizitaet, muessen meist kryptographische Verfahren eingesetzt und diese oft in Software implementiert werden. Bei der Realisierung der kryptographischen Verfahren treten dann typische Implementierungsprobleme auf, wie z.B. das sichere Speichern kryptographischer Schlussel. In dieser Abschlussarbeit soll am Anwendungsbeispiel von ”Crypto-Trojanern“ (engl. Ransomware), wie bspw. Locky oder Wannacry untersucht werden, welche typischen Fehler bei der Anwendung und Umsetzung von kryptographischen Primitiven gemacht wurden. Dafur ist zunaechst eine Uebersicht der verschiedenen Varianten von Ransomware zu erarbeiten. Darauf aufbauend sind die Implementierungsschwachen zu identifzieren, welche ausgenutzt werden koennten, um die Verschlusselung einzelner Varianten auszuhebeln. Diese Schwaechen sind in Kategorien zu unterscheiden und AntiPatterns zu identifizieren. Die erarbeiteten Erkenntnisse sind als Transferleistung fur anderen Dom ¨ anen aufzubreiten.
• Gutes Grundlagenwissen im Bereich IT Sicherheit und Public/Private Key Verfahren • Praktische Erfahrung in der Anwendung und Implementierung kryptographischer Primitiven • Grundkenntnisse in Binary Exploitation und Reverse Engineering hilfreich • Implementierungen sollen plattformunabh angig erfolgen (bspw. Golang oder Python).
|
|