Vorlesung: Side Channel Attacks
Veranstaltung:
- Verantwortlich: Prof. Dr. Michael Meier, Dr. Felix Boes
- Beginn: 12.04.2021
- Zeiten: Mo. 10:00-12:00, wöchentlich, online
- Veranstaltungsnummer: 612113238
Übung:
- Verantwortlich: Prof. Dr. Michael Meier, Dr. Felix Boes
- Beginn: 20.04.2021
- Zeiten: Di 10-12, wöchentlich, online
- Veranstaltungsnummer: 612213236
Weitere Informationen:
- Studienabschnitt: Master Computer Science
- Voraussetzungen: Fundamental knowledge in the following areas: operating systems, networks, security
- Fachbereich: MA-INF 3238
- Aufwand: 2V+2Ü / 6 LP
- Nachfolge- und Begleitveranstaltungen: Seminar on "Selected Topics in IT-Security" and Lab-Course "IT-Security"
10Kstudents Challenge
Die neue Vorlesung Side Channel Attacks findet in deutscher Sprache statt.
Diese Vorlesung führt in klassische und moderne Seitenkanalangriffe ein. Dazu gehören Angriffe und Angriffstechniken gegen Chipkarten, Mikrokontroler und CPUs. Darauf aufbauend werden Spectre-, Meltdown- und weitere Angriffsfamilien vorgestellt.
Die Übungen haben einen großen Praxisanteil. Die vorgestellten Angriffestechniken sollen z.T. auf echter Hardware durchgeführt werden. Außerdem werden Echtwelt-Datensätze analysiert.
Die Vorlesung findet Montags 10-12 via https://bbb4mm.informatik.uni-bonn.de/b/it--db8-okp-chv statt. Die Übung findet Dienstags 10-12 via https://bbb4mm.informatik.uni-bonn.de/b/it--db8-okp-chv statt. Um zur Klausur zugelassen zu werden müssen 50% der erreichbaren Punkte von zwei Leistungstests erzielt werden.
Alle wichtigen Informationen werden über diese Mailingliste https://lists.iai.uni-bonn.de/mailman/listinfo.cgi/lc-sca veröffentlicht. Melden Sie sich an.
Erscheinen Sie unbedingt zur ersten Übung am 13.04.21. Dort wird erklärt, wie Sie die Übungshardware rechtzeitig ausleihen.
Der erste von zwei Leistungstests ist ab Montag den 24.05 um 08:00 Uhr auf dem eCampuskurs der Vorlesung geöffnet. Der Leistungstests wird am Sonntag den 31.05 um 22:00 Uhr geschlossen. Es gibt innerhalb dieses Zeitfensters keine Einschränkung der Bearbeitungsdauer. Allerdings können Sie den Test nur einmal abschicken und die Ergebnisse werden während der Leistungstestsphase nicht einsehbar sein. Das Passwort zum Leistungstest ist auf der Mailingliste bekannt gegeben worden.
Die Klausuren dauern 90 Minuten und finden an den folgenden Daten statt:
- 26.07.21 ab 10:15 Uhr
- 10.09.21 ab 10:15 Uhr
Die Klausurräume sind nach Nachnamen sortiert. Betreten Sie bitte den richtigen Raum.
Nachname A - Ka
bbb.informatik.uni-bonn.de/b/fel-7zb-zrx
Nachname Ke - Z
bbb.informatik.uni-bonn.de/b/fel-dju-rds
Es gab einen Techniktest im Anschluss an die letzte Übung hier: bbb4mm.informatik.uni-bonn.de/b/fel-by6-l3n-ewy
Klausurrelevant sind alle Inhalte der Vorlesung und der Übung.
Auf Grund der anhaltenden Corona-Epidemie bieten wir keine Präsenzklausur an.
Sollte es während der Durchführung der Klausur zu technischen Problmen kommen, ist es Ihnen gestattet, von der Prüfung zurück zu treten. Dabei müssen Sie die aufgetretenen technischen Probleme unverzüglich melden.
Ablauf und Bedingungen für die Online-Klausur
Die Klausur soll von den Studierenden an ihrem persönlichen Arbeitsplatz geschrieben werden, der wie folgt ausgestattet ist:
- stabile Internetverbindung
- aktuellen Webbrowser
- Mikrophon
- Webcam (oder ein Gerät mit Videokamera das bis zu drei Stunden Livevideo übertragen kann. Es muss kein Eigentum sein. Es genügt ein geliehens oder gemietes Gerät. Sie können ein Smartphone oder Tablet ebenfalls als Webcam nutzen.)
- Digitalkamera (z.B. am Smartphone)
- Papier und Stift
Sollten Sie niemanden kennen der Ihnen besagte Geräte bis zur Klausur leihen kann und sollten Sie nicht über die finanziellen Mittel verfügen um besagte Geräte zu mieten oder zu kaufen, informieren Sie sich bitte beim ASTA (https://www.asta-bonn.de) über finanzielle Unterstützung oder melden Sie sich bei uns. Den mit der Klausur verbundenen zeitlichen und finanziellen Mehraufwand halten wir für gerechtfertigt um COVID Risikogruppen zu schützen. Falls Sie trotzallem nichtlösbare Probleme mit der Klausur erwarten, sprechen Sie uns an.
Die Onlineklausur wird wie folgt durchgeführt.
- Die Teilnehmenden richten ihren Arbeitsplatz her:
- Klarnamenanmeldung der Studierenden auf der BigBlueButton-Instanz der AG-Meier.
- Mikrophon und Webcam müssen eingeschaltet sein. Das Bild der Webcams ist dabei ausschließlich für die WiMis und TutorInnen der AG Meier sichtbar, die Klausurteilnehmer sehen sich gegenseitig nicht.
- Die Klausuraufsicht führt die Anwesenheits- / Ausweiskontrolle durch.
- Die Webcam soll den Prüfling filmen.
- Nachdem alle Arbeitsplätze vollständig eingerichtet sind, haben die Studierenden kurz Zeit die Toilette zu nutzen.
- Die Klausur befindet sich in einem verschlüsselten ScieboOrdner. Die Zugangsdaten werden via BigBlueButton an alle Teilnehmenden versendet.
- Die Studierenden bearbeiten die Aufgaben schriftlich (auf Papier).
- Die Studierenden werden von der Klausuraufsicht beaufsichtigt.
- Fragen sind erlaubt.
- Die Bearbeitungszeit beträgt 90 Minuten.
- Nach Abschluss der Bearbeitungszeit werden die handgeschrieben Seiten fotographiert und als PDF in dafür vorgesehene ScieboOrdner gelegt.
- 30 Minuten nach Ende der Bearbeitungszeit werden keine Abgaben mehr akzeptiert.
- Die Originale werden per Post an uns gesendet, mit Posteingang bis 7 Tage nach der Klausur. Adresse: Felix Boes, Informatik 4, Friedrich-Hirzebruch-Allee 5, 53115 Bonn; Am besten schicken Sie uns einen C4-Brief, der mit 1,55 Euro frankiert ist.
Vorlesungsfolien und Übungsaufgaben
Die Vorlesungsfolien und Übungsaufgaben finden Sie hier. Sie können die Inhalte aus dem Uninetz herunterladen oder mit den Zugangsdaten die Sie in der ersten Übung erhalten.
| Material | Anmerkungen |
|---|---|
 Installationshinweise ChipWhisperer | Stand: 27.04.21 |
| Übung 0 - Organisatorisches | |
| Vorlesung 1 inkl. Übung | |
| Vorlesung 2 inkl. Übung | TeX-Fehler wurde korrigiert: Montgomery Multiplikation benötigt 2n(n + 1) + 3n^2 (n + 1) + n(n + 1) Multiplikationen |
| RSA Timingangriff (statistisch) RSA Timingangriff (manuell) | |
| Vorlesung 3 inkl. Übung | ChipWhisperer Übung 1 cwnano.tar.bz2 |
| Vorlesung 4 | Literaturhinweis ergänzt |
| Übung Poweranalysis 1 | rsa_crt_glitch.py rekombination.py |
| Vorlesung 5 | |
| Übung Poweranalysis 2 | |
| Vorlesung 6 | |
| Übung CBS 1 inkl. CW Übung | Material CWN Aufgabe |
| Vorlesung 7 | |
| Übung CBS 2 | code_ueb_2.tar.bz2 flush_close.c |
| Vorlesung 8 | |
| Übung CBS 3 | Material CWN Aufgabe |
| Vorlesung 9 | |
| Übung CBS 4 | |
| Vorlesung 10 | In den Vorlesungsfolien wurde fälschlicherweise behauptet, dass Meltdown ein General Protection Fault ausnutzt, es ist aber ein Page Fault. |
| Übung CBS 5 | |
| Vorlesung 11 | |
| Übung CBS 6 | |
| Vorlesung 12 | |
| Übung CBS 7 | |
| Vorlesung 13 | |
| ASLR Workshop | Programm- und Pythoncode |