Dr. Fabian Ising behandelte in seiner Dissertation Grenzfälle moderner angewandter Kryptographie. Ein besonderer Fokus lag dabei auf der Transportverschlüsselung für E-Mail-Protokolle (STARTTLS) und sogenannten Orakel-Angriffe gegen Ende-zu-Ende-Verschlüsselung. In der Dissertation wurden Schwachstellen in OpenPGP- und S/MIME-Verschlüsselung aufgedeckt, die es in verschiedenen Szenarien erlauben mithilfe von passiver Traffic-Analyse oder durch das Senden einer einzigen selbst-exfiltrierenden E-Mail zu entschlüsseln. Die Erweiterung dieser Angriffe auf PDFs und Office-Dokumente zeigt Stärken und Schwächen der entwickelten Techniken auf.
Fabian Isings Forschungsergebnisse zeigen, dass Angreifer Anwendungen oft trotz Verschlüsselung dazu bringen können sensitive Daten preiszugeben. Er führt dies darauf zurück, dass die Komplexität der Systeme bei der Umsetzung zu vielen schwierigen Entscheidungen und Grenzfällen führt.
Teil der Dissertation wurden vorab auf Top-Konferenzen der IT-Sicherheit publiziert:
- USENIX Security 2018 – „Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels“
- ACM CCS 2019 – „Practical Decryption ex-Filtration: Breaking PDF Encryption“
- USENIX Securtiy 2021 – „Why TLS is better without STARTTLS: A Security Analysis of STARTTLS in the Email Context“
- USENIX Security 2023 – „Content-Type: multipart/oracle: Tapping into Format Oracles in Email End-to-End Encryption“