8. Januar 2021
Tobias Buchberger präsentierte bei einer Online-Konferenz des Chaos Computer Clubs in seinem Vortrag "Adopting the Noise Key Exchange in Tox" die Ergebnisse seiner Abschlussarbeit im Rahmen des Masterstudiums IT-Security.
Der seit 1984 jährlich kurz vor Jahresende stattfindende "Chaos Communication Congress" des Chaos Computer Clubs fand im Dezember 2020 zum ersten Mal online als "Remote Chaos Experience (rC3)" statt. Ebenfalls zum ersten Mal nahm die FH Campus Wien aktiv an der Konferenz teil.
Tobias Buchberger, Absolvent des Masterstudiums IT-Security und Mitarbeiter am Kompetenzzentrum für IT-Security, präsentierte in seinem Vortrag "Adopting the Noise Key Exchange in Tox" die Ergebnisse seiner Abschlussarbeit des Masterstudiums IT-Security.
Tox ist ein quelloffener Instant Messenger, der sichere, verschlüsselte Kommunikation ermöglicht. Er ist als Ende-zu-Ende verschlüsselte und verteilte Alternative zu Skype gedacht und ermöglicht unter anderem Instant-Messaging und Sprach- bzw. Videotelefonie.
Ein grundsätzlicher Designfehler in der Implementierung ermöglicht es Angreifer*innen allerdings, sich unter bestimmten Umständen als beliebige andere Benutzer*innen auszugeben. In seiner Arbeit beschreibt Tobias Buchberger nicht nur erstmalig die nötigen Voraussetzungen, um diesen bisher im Wesentlichen theoretisch diskutierten Angriff praktisch umzusetzen, sondern modifizierte den initialen Verbindungsaufbau zwischen zwei Tox-Gesprächsteilnehmer*innen auch derart, dass dieser Angriff nicht mehr möglich ist.
Der Vortrag ist online abrufbar. Dieser umfasst auch eine allgemeine Einführung in Tox und die dort verwendeten Verfahren sowie eine Übersicht über die generell bei solchen Instant Messengern auftretenden Probleme.
Mit dem Masterstudium IT-Security erhalten Sie das Handwerkszeug, Schwachstellen in IT-Systemen zu erkennen, diese zu schließen und damit künftige Angriffe zu verhindern. Die enge Zusammenarbeit des Studiengangs mit dem FH-eigenen Kompetenzzentrum für IT-Security sichert Ihnen einen entscheidenden Wissensvorsprung und Sie haben die Möglichkeit, an Forschungsprojekten mitzuarbeiten.
Der Master IT-Security informiert am 21. und 22. Jänner in Online-Sessions über das Berufsbild und das Studium selbst: Details zu den Veranstaltungen