Dr.-Ing. Dominik Schürmann

Security Researcher

Vincent Breitmoser, M.Sc.

Security Developer

Consulting

Confidential Technologies GmbH bietet eine Reihe von Beratungsleistungen für die Sicherheitsforschung und -entwicklung an. Wir sind Experten auf dem Gebiet der Sicherheitsprotokolle und Android-Sicherheit.

Dr.-Ing. Dominik Schürmann forscht in der Netzwerksicherheit und veröffentlichte über 15 wissenschaftliche Publikationen auf internationalen Konferenzen und Journals. Er ist Maintainer von OpenKeychain, der OpenPGP-Implementierung für Android, und fand mehrere Sicherheitslücken in Androids In-App-Billing, E-Mail-Anwendungen und Messengern.

Vincent Breitmoser ist Entwickler und Berater, der sich auf Android-Sicherheit und Verschlüsselungsprotokolle spezialisiert hat. Er ist einer der Hauptentwickler von K-9 Mail, der führenden Open-Source-E-Mail-App für Android, und hat an der Erstellung der Autocrypt-Spezifikation mitgewirkt.

Bitte kontaktieren Sie uns für Beratungsleistungen:

Analyse und Implementierung von Sicherheitsprotokollen
OpenPGP-Beratung
Double-Ratchet-basierte Protokolle (Signal, OMEMO,….)
Schlüsselaustauschprotokolle (Password Authenticated Key Exchanges)
E-Mail-Sicherheit
Android-Sicherheit
F-Droid-Deployments und Whitelabeling

Bisherige Projekte

Unsere Berater haben in verschiedenen Projekten als Freelancer oder für Confidential Technologies GmbH gearbeitet.

Ende-zu-Ende-Verschlüsselung im XING-Messenger, 2016-2018

Protokoll-Design und Consulting
Consulting für den Tungsten-Messenger, 2017

Arbeit am Sync-Protokoll
OpenPGP-Unterstützung in K-9 Mail, 2017

Finanziert durch den Open Technology Fund
F-Droid Privileged Extension, 2016

Dies erlaubt F-Droid Apps zu installieren und zu löschen ohne “Unbekannte Quellen” zu aktivieren (wie Google Play)
Bundesamt für Sicherheit in der Informationstechnik: Nutzung von OpenPGP auf Android, 2016

Eine Anforderungsanalyse und Studie vorhandener OpenPGP-Implementierungen

Software

Wir sind die Maintainer von OpenKeychain, der OpenPGP-Implementierungen für Android, und einer der Hauptentwickler von K-9 Mail. Außerdem haben wir Projekte im Google Summer of Code 2014-2017 betreut.

Standards

Wir beteiligen uns aktiv an der Entwicklung neuer Standards für Ende-zu-Ende-Verschlüsselung. Unser derzeitiger Schwerpunkt liegt in der Teilnahme am Autocrypt-Projekt.

Sicherheitslücken

CVE-2016-2425 - Surreptitious sharing on Android, 2016

Sicherheitslücke in AOSP Mail, GMail, WEB.DE Mail, K-9 Mail, Telegram, Threema, Signal
CVE-2016-6271 - Linphone, 2016

Keine Verifikation des Hash-Commitments in ZRTP
Signature verification bypass in Android’s in-app billing, 2013

Google In-App Billing Example

Wissenschaftliche Publikationen

Wir sind Co-Autoren mehrerer wissenschaftlicher Publikationen auf dem Gebiet der Netzwerksicherheit, Usable Security und Pairing-Protokollen.

Dominik Schürmann, Arne Brüsch, Ngu Nguyen, Stephan Sigg and Lars Wolf: Moves like Jagger: Exploiting variations in instantaneous gait for spontaneous device pairing, in Pervasive and Mobile Computing, Vol. 47, pages 1 - 12, April 2018
Signe Rüsch, Dominik Schürmann, Rüdiger Kapitza and Lars Wolf: Forward Secure Delay-Tolerant Networking, in Proceedings of the 12th Workshop on Challenged Networks, CHANTS ‘17, Snowbird, Utah, USA, pages 7-12, ACM, October 2017
Dominik Schürmann, Sergej Dechand and Lars Wolf: OpenKeychain: An Architecture for Cryptography with Smart Cards and NFC Rings on Android, in Proc. ACM Interact. Mob. Wearable Ubiquitous Technol., Vol. 1, No. 3, New York, NY, USA, pages 99:1-99:24, ACM, September 2017
Dominik Schürmann, Fabian Kabus, Gregor Hildermeier and Lars Wolf: Wiretapping End-to-End Encrypted VoIP Calls: Real-World Attacks on ZRTP, in Proceedings on Privacy Enhancing Technologies, Vol. 2017, No. 3, pages 4-20, July 2017
Sergej Dechand, Dominik Schürmann, Karoline Busse, Yasemin Acar, Sascha Fahl and Matthew Smith: An Empirical Study of Textual Key-Fingerprint Representations, in 25th USENIX Security Symposium (USENIX Security 16), Austin, TX, pages 193-208, USENIX Association, August 2016
Dominik Schürmann and Stephan Sigg: Secure Communication Based on Ambient Audio, in IEEE Transactions on Mobile Computing (TMC), Vol. 12, No. 2, pages 358-370, February 2013

Vollständige Liste der Publikationen

Beratung