Aktuelle
Meldungen
Paper accepted auf der USENIX 2026
Das USENIX Security Symposium zählt zu den weltweit angesehensten Konferenzen für Cybersicherheitsforschung und bringt jährlich Forschende, Praktikerinnen und Praktiker sowie Entwicklerinnen und Entwickler zusammen, um aktuelle Erkenntnisse zu Sicherheit und Datenschutz in Computersystemen und Netzwerken zu präsentieren und zu diskutieren. Auch in diesem Jahr können ATHENE-Forschende ihre Paper auf dieser renommierten Konferenz platzieren. Die USENIX gibt die akzeptierten Paper in mehreren Runden bekannt.
In der ersten Runde wurde folgendes Paper akzeptiert:
Analyzing the WebRTC Ecosystem and Breaking Authentication in DTLS-SRTP
Martin Bach, Vukasin Karadzic, Lukas Knittel, Robert Merget, Jean Paul Degabriel
In dem Paper beschreiben die Forschenden eine großangelegte Analyse des WebRTC-Ökosystems, mit besonderem Fokus auf den Authentifizierungsmechanismus im DTLS-Handshake bei der WebRTC-Verbindungsaufbau. Für ihre Untersuchung entwickeln die Forschenden das automatisierte Test-Framework DTLS-MitM-Scanner (DMS), das auf dem Tool TLS-Attacker aufbaut. Mit DMS identifizieren die Forschenden in 9 von 24 getesteten Anbietern, die zusammen mehrere Hundert Millionen Nutzende bedienen, Schwachstellen, die eine Umgehung der DTLS-Authentifizierung ermöglichen. Voraussetzung für einen erfolgreichen Angriff ist lediglich, dass der Angreifer eine Man-in-the-Middle-Position einnimmt, etwa als kompromittierter Router oder Internet Service Provider. Die Arbeit ist im Rahmen des ATHENE-Projekts "Probabilistic Data Structures in Adversarial Environments"entstanden.
Die akzeptierten Paper aus Runde 2 werden zu einem späteren Zeitpunkt bekannt gegeben und in diese Meldung aufgenommen.
USENIX 2026 findet vom 12. bis 14. August 2026 in Baltimore, USA, statt.
Zur News-Übersicht
Newsletter
Melden Sie sich zu unserem Newsletter an.