Sie befinden sich hier: Termine » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 12 » Motivation   (Übersicht)

Die 30minuetige muendliche Pruefung fand bei Dr. Daniel Ziener statt. Es wurde in den versch. Aufgabenteilen notiert, wie viel der gestellten Fragen der Pruefling korrekt beantworten konnte. Am Schluss wurde via Taschenrechner (!) ausgerechnet wie viel Prozent erreicht wurden.

Motivation

  • „Dependabilities“ definieren und erklaeren
    • „Security“ (CIA) von „Safety“ abgrenzen
  • Was fuer Schwachstellen-Arten?
    • Absichtlich schaedlich (Trojaner)
    • Absichtlich unschaedlich (Debug-Schnittst.)
    • Unbeabsichtigt (Software-Bug)
  • Welcher unterschiedlichen Angreifer gibts?
    • insider, clever outsider (deine Mutter), blabla
  • Welche Arten von Angriffe gibts (samt Beispielen, ohne Erklaerung)?
    • invasive logical: code injection (software bug)
    • invasive physcal: layer reconstr., FIB, ETB, IL
    • non-invasive logical: authenticity forging, cryptoweakness, ip-core copying
    • non-invasive physical: eavesdropping, side-channel attacks

invasive logical

  • Welche Krypto haben wir kennengelernt? (Block, Strom, asymmetr., symmetr.)
  • AES && DES erklaeren (Kryptoart, Namensbedeutung, Schluessellaengen, Rundenanz.)
    • ist DES noch sicher?warum(nicht)?
    • Erklaeren was in Welcher AES-Runde gemacht wird
  • Code Injection Angriffe
    • welche schritte sind noetig?
    • sind die schritte immer noetig? (Nope → ROP)
    • alle attacken und einige gegenmasznahmen erklaeren (detaillierter ROP)

invasive physical (kurz)

Was gibts denn da + kurze Erklaerung

  • Depacking
  • Layer reconstr.
  • FIB, ETB und IL

Einschub

  • strcmp Codebeispiel: Was kann schief gehen?
  • C-Beispielprog: Wie viele Pfade gibt es?

non-invasive logical attacks

  • Eavesdropping & side-channel attacks erklaeren (+beispiele)
  • Was kann man in AES wie angreifen?
    • SubBytes (table lookup → Timing) + MixColumns (xtime)
    • secret key via round key und round number berechenbar
    • AES MixCol Beispiel (aehnlich zu letzter Uebung) auf Papier mach durchgehen.