A Hardware based Approach for a Secure Email Terminal

Bachelor-Studiengang IT Security

Tobias Specht, BSc (Jg. 2013/2016)

Betreuer: Dr. Markus Huber, MSc

Ausgangslage

Software Bugs stellen eine große Bedrohung für die Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen da. Besonders in letzter Zeit wurden mehrere kritische Sicherheitslücken in weit verbreiteter Software bekannt, u.a. in OpenSSL, glibc und libotr. Diese Lücken waren teils seit Jahren unentdeckt und sind selbst bei Source Code Audits nicht aufgefallen. Auch existierende Schutzmechanismen wie Virtual Memory, Address Space Layout Randomisation und Antiviren-Systeme konnten das Ausnutzen dieser Lücken nicht verhindern. Das grundliegende Problem ist, dass Menschen Fehler machen und dadurch kaum jemals eine fehlerfreie Software programmieren können.

Ziel

Diese Bachelorarbeit stellt ein Konzept zur Begrenzung der Auswirkungen von Software-Schwachstellen vor. Dieses Konzept beruht auf dem Aufteilen der Software auf separate Hardware-Module anhand von Kommunikationsschnittstellen innerhalb der Software. Ziel ist es dabei, die Kommunikation zwischen den einzelnen Modulen auf Ein-Weg-Kommunikation zu begrenzen. Physikalisch wird die Verbindung zwischen den Modulen mit Hilfe von Daten-Dioden geschützt. Dadurch kann sich ein/e potenzielle/r Angreifer/in nicht im System ausbreiten bzw. erlangte Informationen nicht nach außen bringen. Dieses Konzept wird anhand eines sicheren E-Mail-Terminals in Form eines Prototyps umgesetzt.

Ergebnis

Das Ergebnis dieser Arbeit ist der fertige Prototyp eines sicheren E-Mail-Terminals. Dazu wurde ein entsprechendes Design entwickelt und die passende Software programmiert. Als Hardware werden drei Raspberry Pis, ein Display, eine Tastatur sowie die Daten-Dioden eingesetzt.

Ausblick

Zukünftige Arbeiten können die Sicherheit der verwendeten Daten-Dioden analysieren sowie mögliche Side-Channel-Attacken untersuchen. Um den Hardwareaufwand zu reduzieren, wäre der Einsatz von Virtualisierung zu prüfen. Insbesondere die Sicherheit einer virtuellen Daten-Diode zur Absicherung zweier virtueller Maschinen ist zu untersuchen.