Time: Tuesday 16:00-19:00

Place: Dan David building, room 201   ([map] → Buildings →"Classrooms - Dan David")

Final exams: Moed A: 20/02/12,Moed B: 27/04/12

The course has a mailing list, open to registration.

New attendees, please fill the questionnaire.

---

תקציר תוכן הקורס:

הקורס יעסוק ביסודות אבטחת המידע במערכות מיחשוב ותקשורת, ובאתגרים אשר בפער שבין העקרונות ליישומים מעשיים. מחד, הקורס ידון בעקרונות בניית מערכות מאובטחות באמצעים כגון אכיפת גישה והרשאות, ניהול זרימת מידע, שפות תכנות יעודיות, אלגוריתמים קריפטוגרפיים, כלי תכנות ואימות וזיהוי ארועים חריגים. מאידך, הקורס יציג אתגריים מרכזיים במערכות מציאותיות, ובכלל זאת פרצות אבטחה במימוש קוד, זליגה ושיבוש של מידע באמצעים פיזיקליים, אתגרי אבטחה במיחשוב ענן, התקפות מבוזרות רחבות-היקף, וחולשות במערכות ניידות כגון טלפונים סלולריים ורכבים. נדון בסיבות לפער בין העקרונות התאורתיים לאתגרי המציאות, ובכיווני מחקר עדכניים לצמצומו. הקורס יכלול התנסות ישירה בכלי הגנה והתקפה.

הקורס מתאים לתלמידי מחקר וכן לתלמידי תואר ראשון מתקדמים (מדמ"ח שנה ג', הנדסה שנה ד'). נדרשים הבנה טובה של מבנה מחשבים (מערכות הפעלה, שפת מכונה, עקרונות שפות תכנות, רשתות תקשורת), נסיון תכנות מעשי, והכרת מושגי בסיס בקריפטוגרפיה.

---

Schedule and material to date:

Week	Topic	Slides	Supplementary material
1	Introduction	[ppt] [pdf]
2	Cryptographic review, fault attacks	[ppt] [pdf]	DeMillo, Lipton, On the importance of eliminating errors in cryptographic protocols Biham, Shamir, Differential Fault Analysis of Secret Key Cryptosystems
3	Power analysis, KeeLoq (guest lecturer: Yossi Oren)	[pptx] [pdf]	KeeLoq video [mp4] DPA book: [page] [content from within TAU]
4	Access control	[pptx] [pdf]	Anderson, Stajano, Lee, Security Policies Levy, Capability-based Computer Systems
5	Process confinement	[ppt] [pdf]
6	Smart phone security (guest lecturer: Roei Schuster)	[pptx] [pdf]
7	Information flow control	[ppt] [pdf]	Flume: Krohn, Yip, Brodsk, Cliffer, Kaashoek, Kohler, Morris, Information Flow Control for Standard OS Abstractions Krohn,  Tromer, Noninterference for a practical DIFC-based operating system McCamant, Ernst, Quantitative information flow as network flow capacity
8	Control hijacking attacks	[pptx] [pdf]	Shacham, Page, Pfaff, Goh, Modadugu, Boneh, On the effectiveness of address-space randomization Roemer, Buchanan, Shacham, Savag, Return-oriented programming: systems, languages, and applications
9	Reverse engineering (guest lecturer: Inbar Raz)	[pptx] [pdf]
10	Secure computing architecture	[pptx] [pdf]
11	PKI, SSL and VPN (guest lecturer: Yoav Nir)	[pptx] [pdf]
12	Tamper resilience and hardware security	[pdf]
13	Conditional access and digital right management	[pdf]
14	More on vulnerabilities and exploits, Fully homomorphic encryption	[pptx] [pdf] (formatting updated on 2012-02-15)

Exercises:

Number	Topic	Due date	Description	Supplementary material
1	Cache attacks, information flow control	3 Jan 2012 Pair exercise.	[pdf] [docx]	[data] (as zip file) [data-unix] replacement plaintext file, see mailing list
2	Vulnerabilities, VMs monitoring, information flow control, TPM, certificates	2 Feb 2012 Pair exercise.	[pdf]
3	Hardware security, digital right management, hidden keys	14 Feb 2012 Pair exercise.	[pdf]	[data]

---

Tentative list of topics:

• Brief introduction to cryptography
  • Encryption
  • Digital signatures and message authentication codes
  • Hash functions
  • Application examples
    • Storage encryption
    • ActiveX
    • SSL
      • Certificates fiasco
    • SSH
    • Wireless encryption
• Leakage: side channels and covert channels
  • Timing attacks
  • Power analysis
  • Book: Mangard, Oswald, Poll, Power Analysis Attacks, Springer [page] [content from within TAU]
  • Electromagnetic analysis
  • Acoustic analysis
    • In-class demonstration
  • Architectural attacks
  • Memory remnants (cold boot and storage attacks)
  • Mitigation
• Leakage resilience
  • System solutions
  • Homomorphic encryption
  • Leakage-resilient cryptography
  • Oblivious RAM
    
• Hardware faults and trojans (untrusted hardware)
  • Fault attacks
  • Error correction
  • Computationally-sound proofs and proof-carrying data
• Access control and systems mechanisms
  • Discretionary access control (POSIX, Windows)
  • Mandatory access control
  • Reference monitors
  • Capability systems
  • Information flow control (basic, distributed, quantitative, declassification)
  • Clark-Wilson integrity
• Isolation mechanisms
• Hardware vs. Operating system vs. Programming language
• Java Virtual Machine, .NET, Native Client
• Network isolation
  
• Mobile phone security
  • Android model
  • Android applications – case studies
• Trusted commodity platforms
  • Trusted Platform Module
  • Attestation chains
  • UEFI Secure Boot
  • Difficulties
  • Trusted Execution Technology
  • Attacks
• Software analysis tools
  • Static analysis
  • Dynamic analysis
  • Proof carrying code
    
  • Tainting
  • Patch analysis
• Real-world software analysis
  • IDA, OllyDbg, BinDiff
• Software obfuscation
  • Theory
  • Practice
    • Book: Collberg, Nagra, Surreptitious Software, Addison Wesley
• Detecting and characterizing attacks
• Digital right management
• Physical security
  • Locks
  • Tamper-proof and tamper-evident hardware
• Vehicle security
  • Book: Lemke, Paar, Wolf, Embedded Security in Cars, Springer

---