Aktuelle
Meldungen

RPKI ist unsicher - Mechanismus für Internet-Sicherheit gebrochen

Das Team der ATHENE-Wissenschaftlerin Prof. Dr. Haya Shulman hat einen Weg gefunden, wie einer der grundlegenden Mechanismen zur Absicherung des Internet-Verkehrs ausgehebelt werden kann. Der Mechanismus, genannt RPKI, soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken. Solche Umlenkungen kommen im Internet erstaunlich häufig vor, z.B. zur Spionage oder durch Fehlkonfigurationen. Das ATHENE-Team zeigte, dass Angreifer den Sicherheitsmechanismus komplett aushebeln können, ohne dass die betroffenen Netzbetreiber dies feststellen können. Nach Analysen des ATHENE-Teams waren Anfang 2021 alle führenden Implementierungen von RPKI angreifbar. Das Team informierte die Hersteller und hat jetzt die Erkenntnisse der inter­nationalen Fachöffentlichkeit vorgestellt.

weiterlesen

TrustCerts ist Sieger des ATHENE Startup Award UP22@it-sa

Der Gewinner des diesjährigen ATHENE Startup Award UP22@it-sa steht fest: Das Startup TrustCerts konnte sich im gestrigen Pitch gegen neun weitere Startups durchsetzen und darf die begehrte Trophäe mit nach Hause nehmen. Das Team überzeugte sowohl die Jury als auch das Publikum mit ihrer Geschäftsidee, fälschungssicher Dokumente und Nachweise zu signieren, zu erstellen und zu verwalten und dabei mit der Blockchain-Technologie eine neutrale Überprüfbarkeit zu gewährleisten.

 

weiterlesen

Unsere Forschenden präsentieren ihre Paper auf der USENIX 2022

Insgesamt 10 Paper, an denen ATHENE-Wissenschaftler*innen mitgewirkt haben, wurden auf dem diesjährigen USENIX Security Symposium akzeptiert. Ab heute präsentieren unsere Forschenden ihre Paper auf dem in diesem Jahr hybrid stattfindenen Symposium, das zu den vier wichtigsten Konferenzen im Bereich Security zählt.

weiterlesen

Beitrag von ATHENE-Forschenden im Journal ACM Computing Surveys veröffentlicht

Das im Rahmen der Projekte CYWARN, emergenCITY und ATHENE von Forschenden am Lehrstuhl Wissenschaft und Technik für Sicherheit und Frieden (PEASEC) an der TU Darmstadt verfasste Paper “A Survey on Data Augmentation for Text Classification” wurde im Journal ACM Computing Surveys (CSUR) veröffentlicht.

weiterlesen

Schwachstellen bei Client-Side-Scanning und Deep Perceptual Hashing

ATHENE-Wissenschaftler der TU Darmstadt haben erhebliche Schwachstellen und Manipulationsmöglichkeiten beim Client-Side-Scanning und Deep Perceptual Hashing identifiziert. Das Verfahren rückte in den Fokus, als Apple 2021 mit „NeuralHash“ einen neuen Ansatz zur Detektion von Bildmaterial im Bereich des Kindesmissbrauchs vorstellte, nach massiver Kritik die Einführung aber zurückzog. Die For­schungsergebnisse der Wissenschaftler belegen nun die Gefahren von Client-Side-Scanning-Methoden für Nutzende.

weiterlesen