Publications
ARTist: The Android Runtime Instrumentation and Security Toolkit 2017
Michael Backes, Sven Bugiel, Oliver Schranz, Philipp von Styp-Rekowsky, Sebastian Weisgerber
Proceedings of the 2nd IEEE European Symposium on Security and Privacy (Euro S&P '17)
@inproceedings{cispa145,
year = {2017},
title = {ARTist: The Android Runtime Instrumentation and Security Toolkit},
booktitle = {Proceedings of the 2nd IEEE European Symposium on Security and Privacy (Euro S\&P '17)},
month = {April},
note = {Bibtex: BaBuSch17:artist},
author = {Michael Backes and Sven Bugiel and Oliver Schranz and Philipp von Styp-Rekowsky and Sebastian Weisgerber},
url = {https://publications.cispa.saarland/145/}
}
On Demystifying the Android Application Framework: Re-Visiting Android Permission Specification Analysis 2016
Michael Backes, Sven Bugiel, Erik Derr, Patrick McDaniel, Damien Octeau, Sebastian Weisgerber
Proceedings of the 25th USENIX Security Symposium (USENIX Security '16)
@inproceedings{cispa657,
booktitle = {Proceedings of the 25th USENIX Security Symposium (USENIX Security '16)},
pages = {1101--1118},
author = {Michael Backes and Sven Bugiel and Erik Derr and Patrick McDaniel and Damien Octeau and Sebastian Weisgerber},
publisher = {USENIX Association},
title = {On Demystifying the Android Application Framework: Re-Visiting Android Permission Specification Analysis},
month = {August},
year = {2016},
note = {Bibtex: derr:usenix16},
url = {https://publications.cispa.saarland/657/},
keywords = {mobile security}
}
Design einer mobilen Anwendung zur verschlüsselten Sprachkommunikation auf Basis des Android Betriebssystems 2011
Sebastian Weisgerber
@mastersthesis{cispa318,
month = {September},
title = {Design einer mobilen Anwendung zur verschlüsselten Sprachkommunikation auf Basis des Android Betriebssystems},
year = {2011},
note = {Bibtex: sw11:android-enc-voip},
author = {Sebastian Weisgerber},
url = {https://publications.cispa.saarland/318/},
keywords = {encryption,privacy,voip},
abstract = {
Die unterschiedlichen Möglichkeiten und die Realisierung der abhörsicheren und verschlüsselten,
mobilen Sprachkommunikation auf Basis des Android Betriebssystems, sind zentraler Bestandteil dieser
Master-Thesis. Private und abhörsichere Kommunikation lässt sich in einem direkten Gespräch ohne größeren
Aufwand realisieren. Bei indirekter Sprachkommunikation, wie einem Telefongespräch, muss erheblich mehr
Aufwand betrieben werden, um abhörsicher und vertraulich kommunizieren zu können. Die Verwendung von
Verschlüsselungsmechanismen ist hierfür eine Option zur Realisierung von abhörsicherer und privater
Sprachkommunikation. In dieser Arbeit werden die verbreitetsten Protokolle und Technologien beschrieben und
evaluiert, mit deren Hilfe man verschlüsselte prachkommunikation technisch realisieren kann. Die
Technologie-Evaluation wird kategorisiert nach Netzzugangstechnologie, Audiocodec, Signalisierung,
Medientransport und Schlüsselverwaltung durchgeführt. Dies geschieht unter Berücksichtigung von Angriffen und
Sicherheitslücken, den Besonderheiten der Medientransportebene bei drahtloser mobiler Datenübertragung und den
Beschränkungen, denen mobile Endgeräte und der mobile Internetzugang unterworfen sind.
Neben der Evaluation der Technologien wird auch der Einsatz und die Integration von Smartcards in
Sprachkommunikationssoftware zur Verschlüsselung und Zertifikatsspeicherung diskutiert. Aufbauend auf der
Analyse der existenten Protokolle und Technologien wird das Konzept einer Anwendung entwickelt, mit der die
verschlüsselte Sprachkommunikation auf dem Android Betriebssystem realisiert werden kann.
Dabei wird durch die Implementierung einzelner Teile des Konzepts, eine Machbarkeitsstudie durchgeführt.
}
}