CROSSING young researcher wins Doctoral Dissertation Award

The following text is only available in German.

Der Darmstädter Informatiker Dr. Lucas Davi ist für seine herausragende Doktorarbeit ausgezeichnet worden. Der IT-Sicherheitsforscher arbeitet im Sonderforschungsbereich CROSSING der TU Darmstadt und leitet seit 2015 eine eigene Forschungsgruppe. Am Dienstagabend wurde ihm der „SIGSAC Doctoral Dissertation Award“ auf der weltgrößten akademischen Konferenz für Kommunikationssicherheit und Cybersecurity (CCS) verliehen. Die Ehrung ist mit einem Preisgeld von 1.500 US-Dollar verbunden. Die CCS-Konferenz findet vom 24. bis 28. Oktober mit über 900 Teilnehmern in Wien statt, und wird in diesem Jahr von CROSSING-PI Prof. Stefan Katzenbeisser organisiert.

In seiner Doktorarbeit mit dem Titel „Code-Reuse Attacks and Defenses“ stellt Davi neuartige Abwehrmethoden gegen spezielle Angriffe auf Softwareprogramme vor. Bei den sogenannten „Code Re-Use“ Attacken nutzen Hacker Speicher- und Programmierfehler aus und kombinieren vorhandenen gutartigen Code neu, sodass er jedes beliebige Schadverhalten auslösen kann. Im Gegensatz zu klassischen Angriffen wird das Computersystem also manipuliert, ohne dass Schadcode eingeschleust wird. Dadurch können die Angreifer weit verbreitete Schutzmaßnahmen umgehen. Die Technik des „Code Re-Use“ wird von Kriminellen häufig beim Missbrauch von Webbrowser-Schwachstellen, bei Angriffen auf Smartphones (Beispiel „Stagefright“) und bei Cyberattacken wie im Fall „Stuxnet“ eingesetzt.

„Obwohl diese Klasse von Angriffen seit über zwei Jahrzehnten bekannt ist, stellt sie immer noch eine große Bedrohung für moderne Software dar“, erläuterte der Preisträger. Denn Schutzmaßnahmen, soweit vorhanden, würden mit immer ausgeklügelteren Mitteln ausgehebelt.

Der Nachwuchsforscher entwickelte während der Arbeit an seiner Dissertation vor allem innovative Abwehrmechanismen. So kann Software gegen solche Attacken geschützt werden, wenn bei jedem Start der Software der Code randomisiert, also neu angeordnet, wird. Davi erarbeitete auch unterschiedliche Ansätze, damit Software sich so verhält, wie der Entwickler es ursprünglich beabsichtigt hat, selbst wenn die Software Programmier- oder Speicherfehler aufweist. Unter anderem entwickelte er eine chip-basierte Sicherheitstechnologie in Zusammenarbeit mit der Firma Intel, welche die Sicherheit eingebetteter Systeme verbessert, also zum Beispiel kleinste Mini-Computer absichert, die heutzutage in Autos oder auch Smart-Home-Systemen verbaut sind.

Davi wurde bei seiner Dissertation betreut vom Darmstädter Professor und CROSSING-PI Ahmad-Reza Sadeghi. Aus Sadeghis Forschungsgruppe gewann bereits zum zweiten Mal ein Nachwuchswissenschaftler den renommierten Dissertationspreis. 2014 machte Dr. Christian Wachsmann den zweiten Platz.

Weitere Informationen: Kompetenzzentrum CRISP

Dr. Lucas Davi ist einer von drei Claude Shannon Fellows am Center for Research in Security and Privacy (CRISP). Das Claude Shannon Fellowship-Programm ermöglicht es jungen Wissenschaftlerinnen und Wissenschaftlern ihre eigene Forschungsgruppe aufzubauen. CRISP wird seit 2015 vom Bundesministerium für Bildung und Forschung (BMBF) und vom Land Hessen als Kompetenzzentrum gefördert und ist der größte Zusammenschluss von Forschungseinrichtungen im Bereich Cybersicherheit in Europa. Neben der TU Darmstadt mit dem Profilbereich für Cybersecurity (CYSEC) sind auch die Hochschule Darmstadt, das Fraunhofer Institut für Sichere Informationstechnologie (SIT) und das Fraunhofer Institut für Graphische Datenverarbeitung (IGD) an CRISP beteiligt.