Jens Trautmann
Dr. Jens Trautmann, M. Sc.
Titel des Promotionsprojektes: Understanding Privacy in Cryptocurrencies
Fachmentorat: Stefan Wildermann, Jürgen Teich, Hans Kudlich
Zeitraum der Mitgliedschaft im Kolleg: 01.10.2019–31.07.2023
Finanzierung (Art, Zeitraum): DFG, 01.10.2019–31.3.2023
Beginn und Zeitpunkt der Promotion: 01.10.2019–27.07.2023
Darstellung des Promotionsprojekts und der erzielten Forschungsergebnisse
Die Ausgangsfragestellung des Projekts war die Untersuchung der Verwendbarkeit von Seitenkanalanalysen in der digitalen Forensik. Im Speziellen haben wir untersucht, warum die Seitenkanalanalyse momentan nicht verwendet wird und was getan werden muss, damit sie in der Forensik verwendet werden kann.
Um ein Gerät auf Seitenkanäle zu untersuchen und diese auszunutzen, müssen einzelne Operationen, die ausgeführt werden, miteinander verglichen werden. Gleichzeitig muss diese Operation im Seitenkanal erkannt, aufgezeichnet und analysiert werden. Daher ist insgesamt das Anwenden der Seitenkanalanalyse sehr schwierig und zeitaufwändig. Aus diesem Grund ist das Ziel des Projekts die Automatisierung der genannten Analyseschritte.
Zunächst haben wir die Herausforderungen bei der Analyse aufgearbeitet. Dafür haben wir ein Framework namens CORSICA veröffentlicht, das veranschaulicht, welche Schritte gegangen werden müssen, um die Seitenkanalanalyse anwenden zu können. Am Anfang des Frameworks steht eine Kalibrierung eines Waveform-Matching-Systems. Anschließend folgt die Messung mit einem solchen Waveform-Matching-System. Diese Waveform-Matching-Systeme vergleichen ein Seitenkanaltemplate mit dem hereinkommenden Signal. Dadurch können die Zeitpunkte der einzelnen Operationen erkannt werden. Abschließend folgt die Evaluation der Messungen mit verschiedenen Seitenkanalanalysemethoden. Das Framework geht außerdem genauer auf die Herausforderungen, die in den einzelnen Schritten entstehen, ein.
Nach der Analyse der Herausforderungen haben wir uns mit der Kalibrierung der Waveform-Matching-Systeme beschäftigt. Um die Kalibrierung eines Waveform-Matching-Systems durchzuführen, benötigt man genaue Kenntnis darüber, wie eine kryptographische Operation auf einem Seitenkanal-Trace aussieht. Dazu haben wir einen Algorithmus veröffentlicht, der auf so einem Trace automatisiert kryptographische Operationen findet. Der Algorithmus benutzt die Form der Operation und kein vorab aufgenommenes Template. Das hat den Vorteil, dass man bei zum Beispiel rundenbasierten Verschlüsselungen die Struktur anstelle von Templates verwenden kann, was bei bekannten Geräten zu einer wesentlich schnelleren Analyse führt als bisher. Zusätzlich haben wir untersucht, wie gut der vorgestellte Algorithmus mit Rauschen auf den Messungen und normalen, handelsüblichen FPGA-Boards funktioniert.
Bei der Analyse der Herausforderungen ist aufgefallen, dass momentane Waveform-Matching-Systeme mit sehr niedrigen Abtastraten arbeiten. Wir haben einen Ansatz entworfen, um Waveform-Matching bei einer sehr hohen Geschwindigkeit von zehn Gigasamples pro Sekunde zu betreiben, was 50-mal schneller ist als die bisherigen Lösungen. Außerdem haben wir die beim Waveform-Matching verwendete Methode (Interval Matching) verbessert, indem wir mehr Freiheitsgrade eingeführt haben und die Kalibrierung automatisiert haben. Dabei haben wir auch untersucht, wie sehr man die Anzahl der Punkte, die zum waveform matching benutzt werden, reduzieren kann. Hierbei wurden die wichtigsten Features intelligent ausgewählt, um die Anzahl der Vergleiche zu reduzieren und trotzdem noch eine ausreichende Genauigkeit erzielen zu können. Damit haben wir die Kalibrierung und die Messung von Seitenkanälen automatisiert.
Publikationen
2024
When objects betray you: the Internet of Things and the privilege against self-incrimination
In: Information and Communications Technology Law (2024)
ISSN: 1360-0834
DOI: 10.1080/13600834.2024.2352691 , , , :
2023
Automation Approaches for the Application of Side-Channel Analysis in Real-World Scenarios (Dissertation, 2023)
URL: https://open.fau.de/items/e894c57d-0839-4677-8614-ab7ac59edc91 :
Design, Calibration, and Evaluation of Real-Time Waveform Matching on an FPGA-based Digitizer at 10 GS/s
In: ACM Transactions on Reconfigurable Technology and Systems (2023), S. 1-27
ISSN: 1936-7406
DOI: 10.1145/3635719
URL: https://dl.acm.org/doi/10.1145/3635719 , , , , :
2022
Semi-Automatic Locating of Cryptographic Operations in Side-Channel Traces
CHES 2022 (Leuven, Belgium, 18. September 2022 - 21. September 2022)
In: IACR Transactions on Cryptographic Hardware and Embedded Systems (TCHES) 2022
DOI: 10.46586/tches.v2022.i1.345-366 , , , , , , :
Real-Time Waveform Matching with a Digitizer at 10 GS/s
International Conference on Field Programmable Logic and Applications (FPL) (Belfast, United Kingdom, 29. August 2022 - 2. September 2022)
In: IEEE Proceedings of the 32nd International Conference on Field Programmable Logic and Applications 2022
DOI: 10.1109/FPL57034.2022.00025
URL: https://ieeexplore.ieee.org/document/10035208 , , , , :
Putting IMT to the Test: Revisiting and Expanding Interval Matching Techniques and their Calibration for SCA
ASHES 2022 (Los Angeles, CA, USA, 11. November 2022 - 11. November 2022)
In: Association for Computing Machinery (Hrsg.): Proceedings of the 2022 Workshop on Attacks and Solutions in Hardware Security 2022
DOI: 10.1145/3560834.3563828
URL: https://dl.acm.org/doi/10.1145/3560834.3563828 , , , , :
Characterization of Side Channels on FPGA-based Off-The-Shelf Boards against Automated Attacks
30th IEEE International Symposium on Field-Programmable Custom Computing Machines (New York City, 15. Mai 2022 - 18. Mai 2022)
In: 30th IEEE International Symposium on Field-Programmable Custom Computing Machines 2022
DOI: 10.1109/FCCM53951.2022.9786190 , , :
2021
CORSICA: A Framework for Conducting Real-World Side-Channel Analysis
In: IEEE (Hrsg.): 2nd IFIP NTMS Workshop on CyberSecurity on Hardware 2021 (CyberSECHARD'21), 2021, S. 1-5
DOI: 10.1109/NTMS49979.2021.9432644 , , :
CHOICE – A Tunable PUF-Design for FPGAs
International Conference on Field-Programmable Logic and Applications (FPL) (Dresden, Germany, 30. August 2021 - 3. September 2021)
In: IEEE Proceedings of the 31th International Conference on Field Programmable Logic and Applications 2021
DOI: 10.1109/FPL53798.2021.00015 , , , , , :
2018
Cell-based Update Algorithm for Occupancy Grid Maps and new Hybrid Map for ADAS on Embedded GPUs
Design, Automation and Test in Europe (DATE) (Dresden, Germany, 19. März 2018 - 23. März 2018)
DOI: 10.23919/DATE.2018.8342050 , , , , :
2016
Modeling, Programming and Performance Analysis of Automotive Environment Map Representations on Embedded GPUs
18th IEEE International High-Level Design Validation and Test Workshop (HLDVT) (Santa Cruz, CA, 7. Oktober 2016 - 8. Oktober 2016)
In: Proceedings of the 18th IEEE International High-Level Design Validation and Test Workshop (HLDVT) 2016
DOI: 10.1109/HLDVT.2016.7748257 , , , , :