Jens Trautmann

Titel des Promotionsprojektes: Understanding Privacy in Cryptocurrencies

Fachmentorat: Stefan Wildermann, Jürgen Teich, Hans Kudlich

Zeitraum der Mitgliedschaft im Kolleg: 01.10.2019–31.07.2023

Finanzierung (Art, Zeitraum): DFG, 01.10.2019–31.3.2023

Beginn und Zeitpunkt der Promotion: 01.10.2019–27.07.2023

Darstellung des Promotionsprojekts und der erzielten Forschungsergebnisse

Die Ausgangsfragestellung des Projekts war die Untersuchung der Verwendbarkeit von Seitenkanalanalysen in der digitalen Forensik. Im Speziellen haben wir untersucht, warum die Seitenkanalanalyse momentan nicht verwendet wird und was getan werden muss, damit sie in der Forensik verwendet werden kann.

Um ein Gerät auf Seitenkanäle zu untersuchen und diese auszunutzen, müssen einzelne Operationen, die ausgeführt werden, miteinander verglichen werden. Gleichzeitig muss diese Operation im Seitenkanal erkannt, aufgezeichnet und analysiert werden. Daher ist insgesamt das Anwenden der Seitenkanalanalyse sehr schwierig und zeitaufwändig. Aus diesem Grund ist das Ziel des Projekts die Automatisierung der genannten Analyseschritte.

Zunächst haben wir die Herausforderungen bei der Analyse aufgearbeitet. Dafür haben wir ein Framework namens CORSICA veröffentlicht, das veranschaulicht, welche Schritte gegangen werden müssen, um die Seitenkanalanalyse anwenden zu können. Am Anfang des Frameworks steht eine Kalibrierung eines Waveform-Matching-Systems. Anschließend folgt die Messung mit einem solchen Waveform-Matching-System. Diese Waveform-Matching-Systeme vergleichen ein Seitenkanaltemplate mit dem hereinkommenden Signal. Dadurch können die Zeitpunkte der einzelnen Operationen erkannt werden. Abschließend folgt die Evaluation der Messungen mit verschiedenen Seitenkanalanalysemethoden. Das Framework geht außerdem genauer auf die Herausforderungen, die in den einzelnen Schritten entstehen, ein.

Nach der Analyse der Herausforderungen haben wir uns mit der Kalibrierung der Waveform-Matching-Systeme beschäftigt. Um die Kalibrierung eines Waveform-Matching-Systems durchzuführen, benötigt man genaue Kenntnis darüber, wie eine kryptographische Operation auf einem Seitenkanal-Trace aussieht. Dazu haben wir einen Algorithmus veröffentlicht, der auf so einem Trace automatisiert kryptographische Operationen findet. Der Algorithmus benutzt die Form der Operation und kein vorab aufgenommenes Template. Das hat den Vorteil, dass man bei zum Beispiel rundenbasierten Verschlüsselungen die Struktur anstelle von Templates verwenden kann, was bei bekannten Geräten zu einer wesentlich schnelleren Analyse führt als bisher. Zusätzlich haben wir untersucht, wie gut der vorgestellte Algorithmus mit Rauschen auf den Messungen und normalen, handelsüblichen FPGA-Boards funktioniert.

Bei der Analyse der Herausforderungen ist aufgefallen, dass momentane Waveform-Matching-Systeme mit sehr niedrigen Abtastraten arbeiten. Wir haben einen Ansatz entworfen, um Waveform-Matching bei einer sehr hohen Geschwindigkeit von zehn Gigasamples pro Sekunde zu betreiben, was 50-mal schneller ist als die bisherigen Lösungen. Außerdem haben wir die beim Waveform-Matching verwendete Methode (Interval Matching) verbessert, indem wir mehr Freiheitsgrade eingeführt haben und die Kalibrierung automatisiert haben. Dabei haben wir auch untersucht, wie sehr man die Anzahl der Punkte, die zum waveform matching benutzt werden, reduzieren kann. Hierbei wurden die wichtigsten Features intelligent ausgewählt, um die Anzahl der Vergleiche zu reduzieren und trotzdem noch eine ausreichende Genauigkeit erzielen zu können. Damit haben wir die Kalibrierung und die Messung von Seitenkanälen automatisiert.

Publikationen