Generic Exploitation of Padding Oracles in TLS

Global

Supervision: Robert Merget, Juraj Somorovsky

Start date: Jederzeit

More details:

Description

Während unserer Forschung haben wir mehrere Padding Orakel Schwachstellen in gängigen TLS Implementierungen entdeckt. Das Ausnutzen dieser Schwachstellen ist sehr abhängig von der Beschaffenheit der genauen Schwachstelle.

Der Lehr­stuhl für Netz- und Da­ten­si­cher­heit ent­wi­ckelt ein TLS Ana­ly­se Frame­work na­mens TLS-At­ta­cker. Mit die­sem Frame­work ist es unter an­de­rem mög­lich be­lie­big in einen TLS-Hand­shake ein­zu­grei­fen und be­lie­bi­ge Nach­rich­ten zu ma­ni­pu­lie­ren. Im Rahmen dieser Abschlussarbeit soll ein Exploit entwickelt werden, welcher mit allen Arten von Padding Orakel Schwachstellen umgehen kann, unabhängig von den konkreten Details der Schwachstelle.

Requirements

Er­folg­rei­che Teil­nah­me an der Netz­si­cher­heit-Vor­le­sung

Sehr gute Pro­gram­mier­kennt­nis­se in Java

Kennt­nis­se im Um­gang mit Git und Maven sind von Vor­teil aber nicht not­wen­dig