Detailseite
Projekt Druckansicht

Erforschung von Fingerprinting und CPU Angriffen und Gegenmaßnahmen über Browserskripte

Fachliche Zuordnung Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung Förderung seit 2021
Projektkennung Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 491039149
 
Mit der Veröffentlichung neuer Webstandards (z.B. WebAssembly, WebGPU, WebUSB) können immer mehr Hardwarefunktionen direkt aus dem Web verwendet werden.Diese Standards ermöglichen zwar moderne Webanwendungen und sind aus Sicht der Leistung vielversprechend, werfen jedoch erhebliche Sicherheitsbedenken auf.In diesem Projekt wollen wir die Sicherheitsauswirkungen neuer Funktionen in Browsern analysieren, die direkten oder indirekten Zugriff auf Hardwarefunktionen bieten.Aufbauend auf unseren früheren Forschungen werden wir (1) die Auswirkungen nativer Seitenkanalangriffe aus dem Web untersuchen, (2) neue Methoden entwickeln, um Angriffe effizient auf Browser zu portieren, um eine schnellere Risikobewertung für neuartige Angriffe zu ermöglichen, (3) untersuchen, wie Seitenkanalangriffe geheime Daten preisgeben oder die Verfolgung von Benutzern über Hardware-Fingerabdrücke ermöglichen können, und (4) den Grundstein für sichere Webstandards die Zugriff auf die Hardware erlauben legen, indem wir die Wirksamkeit bestehender und neuartiger Gegenmaßnahmen (z.B. Sandboxing) durch Hardware-/Softwareverträge untersuchen.
DFG-Verfahren Sachbeihilfen
Internationaler Bezug Frankreich
Kooperationspartnerinnen / Kooperationspartner Dr. Pierre Laperdrix; Dr. Clémentine Maurice; Dr. Romain Rouvoy; Dr. Walter Rudametkin
 
 

Zusatzinformationen

Textvergrößerung und Kontrastanpassung