Meldungen des Lehrstuhls NDS

Paper on "Ratcheting" at IACR CRYPTO 2018

29.10.2018 - Paul Rösler

At IACR International Cryptology Conference, CRYPTO 2018 in Santa Barbara Paul Rösler presented the paper "Towards Bidirectional Ratcheted Key Exchange". In this work Bertram Poettering and Paul Rösler defined and constructed one of the core primitives of instant messaging: the key update mechanism named "ratcheting". In contrast to "ratcheting" protocols deployed in major messenger like Signal, the protocols designed in the presented paper provably reach security in a comprehensibly strong attacker model. For full details see the extended version of the paper: https://eprint.iacr.org/2018/296.pdf

Sicherheitslücken in IPsec identifiziert

13.08.2018 - Dennis Felsch

In Zusammenarbeit mit Wissenschaftlern der polnischen Universität Opole haben wir herausgefunden, dass die Wiederverwendung eines Schlüsselpaares über verschiedene Versionen und Modi von IPsec IKE zu protokoll-übergreifenden Angriffen führen kann. Ursache ist, dass die Implementierungen des VPN-Protokoll IPsec der Hersteller Cisco, Huawei, Clavister und ZyXEL für Bleichenbacher-Angriffe verwundbar waren. Mehr Informationen dazu auf unserem Forschungsblog.

source

Efail

16.05.2018 - Juraj Somorovsky

Zusammen mit unseren Kollegen aus Münster und Leuven haben wir gezeigt, dass S/MIME und OpenPGP angreifbar sind. Die Angriffe wurden unter dem Namen Efail veröffentlicht. Mehrere Informationen können auf unserer Webseite gefunden werden: https://efail.de/

Analysis of Group Instant Messaging Protocols presented at IEEE EuroS&P 2018

17.04.2018 - Paul Rösler

The paper "More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema" by Paul Rösler, Christian Mainka, and Jörg Schwenk will be presented at IEEE EuroS&P 2018 next week in London.

Complete article

Lehrstuhl NDS am ROBOT-Angriff beteiligt

15.12.2017 - Juraj Somorovsky

Hanno Böck, Juraj Somorovsky und Craig Young haben gezeigt, dass der 19 Jahre alte Bleichenbacher-Angriff immer noch auf viele Server anwendbar ist. Anfällig waren hochkarätige Webseiten wie Facebook oder Paypal.

Complete article
to news archive