Die akzeptierten Paper sind:

BEAT-MEV: Epochless Approach to Batched Threshold Encryption for MEV Prevention
Autoren: Jan Bormet, Sebastian Faust, Hussien Othman, Ziyan Qu
Die Forschenden haben ein neues Verschlüsselungsverfahren entwickelt, das verhindert, dass bestimmte Akteure im dezentralen Finanzwesen unfaire Gewinne erzielen können. Das Problem entsteht, weil alle geplanten Transaktionen öffentlich sichtbar sind, bevor sie bestätigt werden - dadurch können Miner (die Personen, die Transaktionen bestätigen) diese Informationen ausnutzen und Transaktionen so umordnen, dass sie selbst profitieren. Ihr System verschlüsselt mehrere Transaktionen zusammen in Paketen und entschlüsselt sie erst, nachdem der Block endgültig erstellt wurde, wodurch diese unfairen Praktiken verhindert werden. Die Wissenschaftler entwickelten ein System namens "Batched Threshold Encryption" (Gruppen-Schwellenwert-Verschlüsselung), testeten es auf normaler Computer-Hardware und bewiesen mathematisch, dass es sicher funktioniert.

Weitere Informationen über das Paper

S/MINE: Collecting and Analyzing S/MIME Certificates at Scale
Autoren: Samson Umezulike, Christoph Saatjohann, Fabian Ising, Sebastian Schinzel
Die Forscher haben erstmals eine breit angelegte Untersuchung der realen S/MIME-Zertifikatslandschaft durchgeführt und dabei über 41 Millionen einzigartige X.509-Zertifikate aus öffentlichen LDAP-Servern analysiert, von denen 38 Millionen die Anforderungen für die Verwendung mit S/MIME in E-Mail-Clients erfüllen. Die Studie zeigt, dass es für Absender sehr komplex ist Vertrauensketten für S/MIME-Zertifikate zu rekonstruieren und ein Großteil der Zertifikate von nicht öffentlich anerkannten Zertifizierungsstellen ausgestellt wird. Trotzdem zeigte sich, dass die S/MIME-PKI sich insgesamt in die richtige Richtung entwickelt, da schwache kryptographische Algorithmen schrittweise eliminiert und sicherere Zertifikate ausgestellt werden. Die Analyse verdeutlicht außerdem Verbesserungsbedarf bei den zugrunde liegenden Standards und E-Mail-Clients bezüglich der Definition von S/MIME-Zertifikaten sowie bei der Verteilung von Zertifikatsketten durch Zertifizierungsstellen.

Weitere Informationen über das Paper

SoK: An Introspective Analysis of RPKI Security
Autor*innen:  Donika Mirdita, Haya Schulmann, Michael Waidner
Die Forschenden präsentieren die erste umfassende systematische Übersicht über Sicherheitslücken und Fehlkonfigurationen in der Resource Public Key Infrastructure (RPKI), dem Hauptschutzmechanismus für inter-domain Routing gegen Prefix-Hijacking-Angriffe. Ihre Messungen ergeben, dass 56% der globalen RPKI-Validatoren von mindestens einer dokumentierten Schwachstelle betroffen sind, obwohl bereits 27% der Netzwerke RPKI zur BGP-Validierung einsetzen und fast die Hälfte aller globalen Prefixe durch RPKI abgedeckt ist. Die Studie systematisiert erstmals das vor­handene Wissen über RPKI-Sicherheitsforschung und ergänzt es durch neue Messungen zur Verfügbarkeit von RPKI-Repositories sowie deren Kommunikationsmustern mit Validatoren, um einen vollständigen Überblick über die Vulnerabilitäten und deren Ursachen zu schaffen.

Weitere Informationen über das Paper

Die Wissenschaftler*innen stellen ihre Paper vom 13. - 15. August auf der 34. USENIX in Seattle, USA vor. 

Zur News-Übersicht