Nach zwölf intensiven Wochen, in denen 25 Studierende an insgesamt 1.250 Entwicklungstagen ihr Bestes gegeben haben, wurde das Cyber Security Entwicklungsprojekt am vergangenen Mittwoch abgeschlossen. In Kooperation mit der Hochschule Mannheim sollten Hardware Security Modules (HSMs) auf verschiedenen Betriebssystemen implementiert werden.
Was ist ein Hardware Security Module?
Ein Hardware Security Module ist ein spezialisiertes Hardwaregerät, das für die sichere Verwaltung und Speicherung kryptografischer Schlüssel konzipiert ist. HSMs bieten eine hohe Sicherheit und sind in der Lage, kryptografische Operationen wie die Verschlüsselung, Entschlüsselung, Signaturerstellung und -verifizierung sowie Schlüsselgeneration und -verwaltung durchzuführen. Auf moderneren Endgeräten sind diese HSMs häufig in einem abgetrennten Hardwarebereich vorzufinden.
Fünf Teams, eine Aufgabe
Fünf Teams haben auf fünf unterschiedlichen Plattformen innovative Lösungen entwickelt. Diese umfassten MacOS/iOS, Google Android TEE/SE, Network Key Storage, Samsung Knox und USB Dongles. Neben der iterativen Weiterentwicklung eines Prototyps nach SCRUM-Methodiken sollte jedes Team eine Risikoanalyse sowie eine umfangreiche Dokumentation anfertigen. Zwischendrin durchlief jede Entwicklung einen externen Pentest. Dabei wurden die größten Sicherheitslücken identifiziert und von den Studierenden noch während des Projekts ausgebessert. Die Integration in eine Crypto Abstraction Layer bildete den Abschluss des CEPs.
Das Siegerteam bestach durch hohe Qualität
Besonders gut hat das Google Android Team NetWatch die Anforderungen umgesetzt, das mit seiner herausragenden Leistung den ersten Platz belegte. Bei der Abschlusspräsentation am 19.06 in der Hochschule Mannheim überzeugten die Studierenden mit ihrem Coding, der souveränen Präsentation sowie der sauberen Dokumentation. Wir gratulieren herzlich: Ahmed Bada, Mark Beck, Hannes Heck, Marko Nikolic und Pietro Orazio. Alle entwickelten Lösungen sind Open-Source und können unter diesem Link eingesehen werden.
Wie geht es weiter?
Mit den integrierten HSMs wird es enmeshed künftig möglich sein, Schlüssel auf Endgeräten sicher zu erzeugen und auszulesen. Durch die isolierte und geschützte Umgebung eines HSMs wird das Risiko, dass Schlüssel gestohlen oder kompromittiert werden, erheblich reduziert. Die Erweiterung auf weitere Betriebssysteme sowie die Verbesserung der eingereichten Implementierungen der Studierenden sind die nächsten Schritte.
Wir möchten uns bei allen teilnehmenden Studierenden für ihre harte Arbeit und ihre bemerkenswerten Beiträge bedanken. Ein besonderer Dank gilt auch Prof. Smits und Frau Prof. Föller-Nord für die Unterstützung und die Möglichkeit zur Zusammenarbeit.