pruefungen:hauptstudium:ls12:seh-2015-07-23

Inhaltsverzeichnis

Motivation
invasive logical
invasive physical (kurz)
Einschub
non-invasive logical attacks

Die 30minuetige muendliche Pruefung fand bei Dr. Daniel Ziener statt. Es wurde in den versch. Aufgabenteilen notiert, wie viel der gestellten Fragen der Pruefling korrekt beantworten konnte. Am Schluss wurde via Taschenrechner (!) ausgerechnet wie viel Prozent erreicht wurden.

Motivation

„Dependabilities“ definieren und erklaeren
- „Security“ (CIA) von „Safety“ abgrenzen

Was fuer Schwachstellen-Arten?
- Absichtlich schaedlich (Trojaner)
- Absichtlich unschaedlich (Debug-Schnittst.)
- Unbeabsichtigt (Software-Bug)

Welcher unterschiedlichen Angreifer gibts?
- insider, clever outsider (deine Mutter), blabla

Welche Arten von Angriffe gibts (samt Beispielen, ohne Erklaerung)?
- invasive logical: code injection (software bug)
- invasive physcal: layer reconstr., FIB, ETB, IL
- non-invasive logical: authenticity forging, cryptoweakness, ip-core copying
- non-invasive physical: eavesdropping, side-channel attacks

invasive logical

Welche Krypto haben wir kennengelernt? (Block, Strom, asymmetr., symmetr.)
AES && DES erklaeren (Kryptoart, Namensbedeutung, Schluessellaengen, Rundenanz.)
- ist DES noch sicher?warum(nicht)?
- Erklaeren was in Welcher AES-Runde gemacht wird

Code Injection Angriffe
- welche schritte sind noetig?
- sind die schritte immer noetig? (Nope → ROP)
- alle attacken und einige gegenmasznahmen erklaeren (detaillierter ROP)

invasive physical (kurz)

Was gibts denn da + kurze Erklaerung

Depacking
Layer reconstr.
FIB, ETB und IL

Einschub

strcmp Codebeispiel: Was kann schief gehen?
C-Beispielprog: Wie viele Pfade gibt es?

non-invasive logical attacks

Eavesdropping & side-channel attacks erklaeren (+beispiele)
Was kann man in AES wie angreifen?
- SubBytes (table lookup → Timing) + MixColumns (xtime)
- secret key via round key und round number berechenbar
- AES MixCol Beispiel (aehnlich zu letzter Uebung) auf Papier mach durchgehen.