Samstag, 11. Februar 2012

Covert Channels in Building Automation Systems and the Network Environment Learning Phase

Two new papers of us will appear (see below). A summary of my recent covert channel research work can be found here.

Paper #1: The Problem of Traffic Normalization Within a Covert Channel's Network Environment Learning Phase

This paper will appear at the SICHERHEIT'12 conference in Darmstadt.

Abstract:
Network covert channels can build cooperating environments within overlay networks. Peers in such an overlay network can initiate connections with new peers and can build up new paths within the overlay network. To communicate with new peers, it is required to determine protocols which can be used between the peers -- this process is called the Network Environment Learning Phase (NEL Phase). We show that the NEL phase itself as well as two similar approaches are affected by traffic normalization, which leads to a two-army problem. Solutions to overcome this not completely solvable problem are presented and analyzed. A proof of concept code was implemented to verify the approach.

Keywords: network covert storage channel, traffic normalization, active warden

---

Paper #2: Covert and Side Channels in Buildings and the Prototype of a Building-aware Active Warden

This paper will appear at the First IEEE International Workshop on Security and Forensics in Communication Systems (SFCS 2012), Ottawa.

Abstract:
Covert channels and side channels are barely discussed topics in the area of building automation. We show that both channels exist in buildings and define a building in the context of multilevel security (MLS). Additionally, we present a system called the building-aware active warden to eliminate covert/side storage channels in building automation systems (BAS).
Active wardens aim to remove malicious (covert) elements in communications and are a well-known means from the area of network covert channels and steganography. Within the last years, new models, such as the network-aware active warden, were developed.
The presented building-aware active warden is an adaption of the concept of a network-aware active warden to building automation. Building-aware active wardens modify or drop building automation commands as well as building information requests from users based on their security levels to enhance a building's security.
We extended an interoperable system for building automation supporting hardware from two vendors for the purpose of a building-aware active warden and for providing an unified application programming interface.


Keywords: building automation security, covert channel, side channel

Donnerstag, 9. Februar 2012

Der Bystander Effect

Da ich gerade auf die Vollendung einer Datensynchronisation warte, möchte ich die Zeit nutzen, um über den Bystander Effect zu bloggen, mit dem ich mich gerade im Rahmen meines Psychologiestudiums befasse.

Lieber Leser, gehen Sie doch einmal davon aus, Sie stehen am Bahnsteig und warten auf einen Zug. Neben Ihnen stehen viele andere Leute, die ebenfalls auf den Zug warten. Nun fängt es wenige Meter von Ihnen entfernt an zu qualmen.

Was nun passieren kann ist folgendes und wird als "Bystander Effect" bezeichnet: Sie (und die anderen Passanten) bemerken den Qualm, schauen einander gegenseitig an, und beobachten das jeweilig andere Verhalten. Da die anderen Personen dasselbe tun (also sich gegenseitig anschauen, um zu sehen, ob jemand etwas unternimmt, jedoch nicht den Grund des Qualms erkunden), passiert nichts.

Alle Personen sichern sich also dadurch ab, die Reaktionen der jeweils anderen Personen zu beobachten. Da somit letztlich kein Anwesender eine besondere Reaktion zeigt, passiert nichts. Dieses Phänomen ist der so genannte Bystander Effect und konnte -- leider -- auch schon bei Gewalttaten beobachtet werden.

Den Bystander Effect können Sie durchbrechen, indem Sie sich bewusst machen, dass Sie in einem solchen Zeitpunkt wie alle anderen reagieren und sich dann zwingen, aus der Masse heraus zu treten. Um beim obigen Beispiel zu bleiben: Sie könnten etwa eine andere Person danach fragen, wie sie den Qualm einschätzt. Noch besser ist es allerdings, wenn Sie 1. selber nachsehen, woher der Qualm kommt, und 2. klare Anweisungen an Dritte geben (auch können Sie sich Verbündete suchen, indem Sie mit anderen gemeinsam nach der Ursache des Qualms suchen).

Im Falle eines Notfalls hieße das beispielsweise, dass Sie eine beliebige andere Person anweisen, den Krankenwagen zu rufen. Durch diese direkten Anweisungen beginnen die anderen Personen aller Wahrscheinlichkeit nach tatsächlich zu handeln.

Die Gründe für das verhinderte (Hilfs-)Verhalten sind vielseitig und liegen etwa darin, nicht aufzufallen, also nicht aus der Gruppe heraus zu stechen. Auch kommt es, wie im folgenden Video sehr schön zu sehen ist, darauf an, zu welcher "Gruppe" eine Hilfe suchende/benötigende Person gehört.

Mittwoch, 8. Februar 2012

Homunkulus-Fehlschluss

Beim nächtlichen Psychologiestudium tat ich mich gestern Nacht noch schwer, den Homunukulus-Fehlschluss zu verstehen. Nachdem ich die Thematik nun relativ gut verstanden habe, möchte ich das Gelernte bloggen.

Keil führt auf, dass dar Homunukulus-Fehlschluss auf Aristoteles zurückzuführen sei, der schrieb, zu sagen, die Seele würde sich entzürnen, sei ähnlich zur Aussage, die Seele würde ein Tuch weben [2].

Der Begriff selber kommt nicht von Aristoteles, allerdings sei seine Entstehung auf Aristoteles' Aussage basierend. Gegenstand des Homunukulus-Fehlschlusses ist nämlich die Tatsache, dass Repräsentant von Wissen und Repräsentandum (also das jeweilige Wissen selbst) verwechselt werden würden [1]. Im FernUni-Skriptum findet sich dabei die Erläuterung, dass wenn wir Informationsverarbeitung betreiben und dabei Wissen unserer Umgebung verarbeiten, es also (wenn ich das richtig verstanden habe) innerlich, als Modell repräsentieren, dass dann das Repräsentierte nicht in uns ist, sondern nur das Modell dieses repräsentierten Wissens in uns (oder unserem Denkapparat gespeichert) ist. (Korrekturen bitte als Kommentar.)

Wenn nun gesagt wird, die Seele fühlt Mitleid, dann weisen wir allerdings einer menschenähnlichen Gestalt (=Seele) die Funktion des Menschen zu. Stattdessen müsste es heißen: Der Mensch fühle mittels der Seele [2]. Dieser Fehler wird als Homunukulus-Fehlschluss tituliert. Im FernUni-Skriptum wird in diesem Zusammenhang das "Umgebungsbild" (also das, was wir über unsere Umgebung lernen, ein Modell der Umgebung) verwendet. Wir haben nicht wirklich ein "Bild" in uns, dass von einem anderen erst Interpretiert werden müsste, sondern eben ein Modell der Umgebung, das wir selber interpretieren können.

Quellen:
[1] Renner/Mack/Mendzheritskaya, Skriptum "Einführung in die Psychologie und ihre Geschichte, Kurseinheit 1: Einf. in die Grundlagen- und Anwendungsfächer der Psychologie", FernUni Hagen, 2011.
[2] Keil: Über den Homukulus-Fehlschluss, eJournal Philosophie der Psychologie, Juli 2010. http://www.jp.philo.at/texte/KeilG1.pdf