„Ausgezeichnet!“: Preise für Abschlussarbeiten an der TU Darmstadt verliehen
Masterarbeit von Informatiker Dennis Mantz gewinnt Datenlotsen-Preis
13.11.2019 von Claudia Staub
In einer Feierstunde wurden am 12. November herausragende Studierende der TU Darmstadt geehrt. Das Präsidium der TU Darmstadt und die Preisstifter Datenlotsen GmbH, Dreßler Bau GmbH, Liebig Gruppe und CEOS GmbH prämierten in einer gemeinsamen Veranstaltung die Abschlussarbeiten von Studierenden. Informatiker Dennis Mantz erhielt für seine Masterarbeit „InternalBlue – A Bluetooth Experimentation Framework Based on Mobile Device Reverse Engineering“ den mit 2.500 Euro dotierten Datenlotsen-Preis.
Die Masterarbeit beschäftigt sich mit der extrem herausfordernden und gleichzeitig riskanten Forschungsfrage: „Wie kann ein leistungsfähiges Analyserahmenwerk für den Standard Bluetooth erstellt werden, das auch einen Zugriff auf die unteren Protokollschichten erlaubt?“
Alleine im Jahr 2018 wuchs die Anzahl an Bluetooth-fähigen Endgeräten um rund vier Milliarden Stück. Die Mehrzahl an smarten Dingen nutzt Bluetooth zur Kommunikation und die Sicherheit des Standards wird – nach einigen Problemen in den Anfangsjahren des Standards – üblicherweise als hoch angesehen. Gründliche Protokollanalysen der unteren Protokollschichten erforderten bisher sehr teure, proprietäre Analysesysteme. Die Arbeit von Dennis Mantz setzte an dieser Stelle an und entwickelte mittels Firmware-Modifikation das erste freie Bluetooth-Analyserahmenwerk, das auf handelsüblichen Endgeräten genutzt werden kann und für Forschungsgemeinde frei verfügbar ist.
Zudem führte die Arbeit zu einem Vortrag auf dem 35C3 Kongress des Chaos Computer Club (CCC) (rund 5000 Sitzplätze), einem Paper auf der angesehenen Konferenz ACM MobiSys 2019 „InternalBlue -- Bluetooth Binary Patching and Experimentation Framework“. Außerdem konnten mit Hilfe der Vorarbeiten von Dennis Mantz eklatante Sicherheitslücken entdeckt werden, die seit Jahren in Bluetooth-Chipsätzen verborgen waren und Angriffe selbst auf als nicht erkennbar konfigurierte Geräte erlauben. Hiervon waren unter anderem mehrere hundert Millionen Geräte des Herstellers Apple betroffen.
Die vollständige Meldung zu allen Preisträgern lesen Sie hier auf den Seiten der TU Darmstadt.