DECOIT stellt CLEARER-Ergebnisse auf D.A.CH Security 2018 vor

Die D.A.CH Security fand dieses Jahr vom 4. bis 5. September 2018 in Gelsenkirchen an der Westfälischen Hochschule Gelsenkirchen Bocholt Recklinghausen statt. Ziel der Konferenz war es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere werden dabei Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt. Die IT-Sicherheit ist integraler Bestandteil aller informationstechnischen Anwendungen, gerade durch die vermehrte Verbreitung von IoT Geräten und stärkerer Vernetzung der Industrieanlagen. Die DECOIT® GmbH stellte dieses Jahr die Ergebnisse des BMWi-Forschungsprojekt CLEARER vor.

Abbildung 1: Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen; Von Wikipedia-Benutzer Kelle - eigene Erstellung, CC BY-SA 3.0
Abbildung 1: Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen; Von Wikipedia-Benutzer Kelle - eigene Erstellung, CC BY-SA 3.0

Themenschwerpunkte der diesjährigen Veranstaltung waren Security-Awareness, Sicherheitsmanagement Industrie 4.0 und IoT. Gerade beim ersten Thema ist schwer messbar wie erfolgreich eine Schulung in diesem Bereich ist. Der Eröffnungsvortrag versuchte dies mit bestimmten Kennzahlen, mit denen das Verhalten der Beschäftigten genauer beurteilt werden kann. Dabei wurde besonders auch auf die Datenschutzkonformität geachtet, damit keine Überwachung der Mitarbeiter erfolgen kann. Zum Ende wurde ein Prototyp vorgestellt, der die Machbarkeit der Arbeit bestätigt.

In einem weiteren Beitrag ging es um Techniken zur Vermeidung von Return-Oriented-Programming (ROP)-Angriffen in OpenBSD. Klassische Angriffe mithilfe von Buffer-Overflows sind in aktuellen Betriebssystemen zunehmend schwerer zu realisieren. Dabei hat auch Data-Execution-Prevention geholfen, die das Ausführen von Programmcode auf dem Stack verhindert. Angreifern bleibt aktuell also nur die ROP-Methodik. Diese konzentriert sich auf Code-Schnipsel, die bereits in eigenen Text-Segmenten vorhanden sind. Hierbei wird der Programmablauf so beeinflusst, dass eigene Code-Schnipsel ausgeführt werden und die Rücksprungadresse des originalen Programms überschrieben wird. Als Beispiel wurde die LibC (Methode return-to-libc) herangezogen, die in fast jedem Programm Verwendung findet. LibC ist sehr statisch und wird selten verändert. Dies sollte laut der vorgestellten Lösung geändert werden, indem die LibC-Bestandteile zufällig und damit immer anders verlinkt werden sollten. Dadurch wird diese Methode zum Angreifen von Computersystemen unterbunden. Zwar ergeben sich dann andere Probleme, wie z. B. der Secure-Boot der dann nicht mehr funktioniert, allerdings könnte hierfür als Lösung ein Linker im Bootloader sein.

Ein häufig vergessener Aspekt der IT-Sicherheit ist die Hardwaremanipulation. Für dieses Problem wurde ein Ansatz mit Lötzinn-Analyse vorgestellt. Hierzu wurden Testleiterplatten mit SOP-, BGA- und QFN-Bauteilen bestückt und deren Zustand dokumentiert. Danach wurden die Platten einem Rework unterzogen und erneut ihr Zustand ermittelt. Um den Zustand vor und nach dem Rework zu ermitteln, wurden verschiedene Verfahren eingesetzt z. B. mikroskopische Untersuchungen, Querschliffe und Röntgenbilder erstellt. Dabei kann relativ sicher festgestellt werden, dass die Bauteile nicht mehr dem Originalzustand entsprechen.

Auch die entwickelte Architektur und die umgesetzten Szenarien von CLEARER wurden auf der D.A.CH Security vorgestellt . Für positiv wurde dabei befunden, dass die DECOIT® die Ergebnisse zu einem Produkt weiterentwickelt und auf der kommenden it-sa (9.-11. Oktober in Nürnberg) vorstellen wird.

Die D.A.CH Security bot wieder viele neue Eindrücke und Diskussionen rund um das Thema IT-Sicherheit. Dabei wurde ein guter Mix aus Forschungs- und Industrieprojekten ausgewählt, die an der Westfälischen Hochschule Gelsenkirchen Bocholt Recklinghausen präsentiert wurden. Die Konferenz bot einen guten Rahmen, sich mit anderen Experten über das Forschungsprojekt und Möglichkeiten der Umsetzung auszutauschen.

Zurück