Event

Das Praktikum Sicherheit, Benutzerfreundlichkeit und Gesellschaft wird sich sowohl mit der Programmierung von benutzerfreundlicher Sicherheit und Datenschutz als auch mit der Durchführung von Benutzerstudien befassen. Um einen Platz zu reservieren, melden Sie sich bitte auf dem WiWi-Portal an und senden Sie eine E-Mail mit Ihrem Wunschthema und einem Ersatzthema an mattia.mossano@kit.edu. Die Themen werden in der Reihenfolge des Eingangs vergeben, bis alle Plätze vergeben sind. Kursiv gedruckte Themen sind bereits vergeben.

Es gibt zwei Fristen:

Die Sommerrunde endet am 16.07.2023. Die Zuteilung erfolgt bis zum 17.07.2023 und die Bestätigung muss bis zum 21.07.2023 eingehen.
Die Herbstrunde beginnt am 11.09.2023 und endet am 08.10.2023. Die Zuteilung erfolgt bis zum 09.10.2023 und die Bestätigung muss bis zum 13.10.2023 vorliegen.

Wichtige Daten:

Kick-off: 05.10.2023, 09:00 Uhr MEZ in Big Blue Button - Link

Report- und Code-Feedback Frist: 01.03.2024, 23:59 Uhr MEZ
Feedback zu Bericht und Code: 08.03.2024, 23:59 Uhr MEZ
Finalen report + Code-Frist: 15.03.2024, 23:59 Uhr MEZ

Frist für den Präsentationsentwurf: 15.03.2024, 23:59 Uhr MEZ
Feedback zum Präsentationsentwurf: 19.03.2024, 23:59 Uhr MEZ
Frist für die finalen Präsentation: 22.03.2024, 23:59 Uhr MEZ

Präsentationstag: 29.03.2024, 09:00 Uhr MEZ

Themen:

Program Usable Security Interventions

In diesem Fach entwickeln die Schüler einen Teil der Codierung, eine Erweiterung oder eine andere Programmieraufgabe, die sich mit verschiedenen verwendbaren Sicherheitsmaßnahmen befasst, z. B. als Erweiterung. ZB TORPEDO (https://secuso.aifb.kit.edu/TORPEDO.php) oder PassSec + (https://secuso.aifb.kit.edu/PassSecPlus.php). Nach wie vor erhalten die Schüler eine Punkteliste mit Zielen, die sowohl grundlegende Funktionen enthält, die für das Bestehen des Kurses erforderlich sind, als auch fortgeschrittenere, die die Abschlussnote verbessern.

Titel: E-Mails mit Bewegtbildern auffallender gestalten
Anzahl der Studierenden: 1 Master
Beschreibung: Im Falle eines Sicherheitsvorfalls ist es notwendig, die betroffenen Personen so schnell wie möglich über die Schwachstellen zu informieren. Im Rahmen des INSPECTION-Projekts informieren wir derzeit die Betreiber von Websites per E-Mail über sicherheitsrelevante Schwachstellen auf ihren Websites. Obwohl sich E-Mails als das kosteneffizienteste Mittel zur Übermittlung solcher Informationen erwiesen haben, führten sie nicht zu einer ausreichenden Behebungsquote. In Gesprächen mit den betroffenen Website-Besitzern erfuhren wir, dass das Bereitstellen von mehr Informationen gewünscht ist, allerdings ohne die Menge an Text zu erhöhen. Außerdem erklärten die meisten Befragten, dass sie unsere E-Mails nicht gelesen hatten, weil sie diese als Spam angesehen hatten. Ziel ist es demnach einen Weg zu finden, E-Mail-Benachrichtigungen effektiver zu gestalten und die Menschen angemessen zu sensibilisieren. Videos haben sich als wirksames Mittel zur Sensibilisierung im Bereich der IT-Sicherheit erwiesen. Ziel der Projektarbeit ist es, Möglichkeiten zu erforschen, um Videos in eine E-Mail über HTML einzubetten (entweder als Gifs oder als Vorschau auf ein YouTube-Video). Die Herausforderung besteht darin, diese E-Mail für verschiedene Clients und Webmail lesbar zu machen und sie durch Spam-Filter zu bekommen.

Designing Security User Studies

Diese Themen beziehen sich auf das Einrichtung und Durchführung von Benutzerstudien verschiedener Art. Online-Studien, Interviews und Laborstudien sind möglich. Am Ende des Semesters präsentieren die Studierenden einen Bericht/Aufsatz und einen Vortrag, in dem sie ihre Methoden und die Ergebnisse kleiner Vorstudien vorstellen.

Title: Designing User Studies for Evaluating Biometric Authentication Systems (English only)
Number of students: 1 Bachelor oder Master level
Description: The proposed topic focuses on designing and implementing a user study methodology to evaluate the usability and user perception of biometric authentication systems. Biometric authentication involves using unique physiological or behavioral characteristics, such as fingerprints, facial recognition, or voice patterns, to verify a user's identity. The goal of this research is to understand the factors that affect the effectiveness and acceptance of biometric authentication and provide insights for designing user-friendly and secure biometric authentication systems.

Titel: Kann Angst Sicherheitshinweise beeinflussen?
Anzahl der Studierenden: 1 Master
Beschreibung: ChatGPT wird heutzutage aus mehreren Gründen verwendet. Beispielsweise um Ratschläge zu Sicherheitsentscheidungen einzuholen, indem ChatGPT gefragt wird, wie man sich am besten schützt. Doch worauf basieren diese Ratschläge? Und was noch wichtiger ist: Entspricht die Qualität der Beratung den Best Practices oder sind sie irreführend? Das Ziel dieses Themas besteht darin, eine Expertenstudie zu entwerfen, in der verschiedene Ratschläge von ChatGPT zu Sicherheitsthemen (z. B. Passwortrichtlinien, Phishing usw.) mit den Ratschlägen von Experten verglichen werden. Die Ergebnisse müssen dann analysiert und klassifiziert werden, um die Qualität der ChatGPT-Beratung zu bestimmen.

Titel: Investigating ChatGPT privacy tradeoffs and users perception of them (English only)
Anzahl der Studenten: 1 Master level
Beschreibung: As ChatGPT grows in popularity, it becomes increasingly vital to examine the privacy trade-offs associated with its usage. The user's willingness to accept these trade-offs is instrumental in understanding the wider implications of employing AI language models. This topic involves a two-part exploration into the privacy trade-offs of using ChatGPT. Initially, the student will analyse ChatGPT’s Terms and Conditions and conduct a short literature review to identify potential privacy trade-offs. The found trade-offs need to be categorised into a set of trade-offs that will be investigated. Subsequently, the student will design an online user study, incorporating various question types and a deception study, to gauge the willingness of ChatGPT users to accept these trade-offs. Finally, the student will test the designed online user study in the course of small pre-test.

Run Usable Security Studies and Results Analysis

Diese Themen beziehen sich auf die Durchführung und Analyse der Ergebnisse von Benutzerstudien. Je nach Thema sind Online-Studien, Interviews und Laborstudien möglich. Am Ende des Semesters präsentieren die Studierenden einen Bericht/eine Arbeit mit den durchgeführten Analysen und einen Vortrag, in dem sie die Ergebnisse präsentieren.

Titel: Phishing durch homographische Angriffe in Messengern und Sozialen Netzwerken
Anzahl der Studenten: 1/2 Bachelor oder Master
Beschreibung: Aufgabe wird es sein, drei Arten von Angriffen, welche erfolgreich in manchen E-Mail Clients funktionieren, für Messenger und in soziale Netzwerke testweise nachzustellen. Zum einen geht es um den Link Mismatch Angriff, wobei der Linktext vom tatsächlichen Linkziel abweicht. Des Weiteren um einen Angriff, bei dem URL-Encoding [https://en.wikipedia.org/wiki/URL_encoding] das tatsächliche Linkziel verschleiert und zuletzt um homografische Angriffe mittels Internationalized Domain Names [https://en.wikipedia.org/wiki/IDN_homograph_attack], wobei lateinische Zeichen durch Zeichen eines anderen Alphabets im Domainnamen ersetzt werden. Die Angriffe werden bereits vorgegeben, sodass keine Kenntnisse in Phishingtechniken vorausgesetzt werden.

Titel: Usability Study of Mobile Authentication for Elderly Users with Rheumatoid Arthritis (English only)
Anzahl der Studenten: 1 Bachelor oder Master level
Beschreibung: Authentication is an ever important topic, especially in the mobile context. However, it becomes even more relevant when considering accessibility to it. Nowadays, a common authentication method is using a PIN. Yet, given the low hand mobility of users affected by rheumatoid arthritis, sometimes using PINs can be difficult. In this topic, the student will conduct several sessions of an already designed lab study with various participants using arthritis simulation gloves to evaluate three PIN-pad interfaces aimed at making authentication more accessible. The study will also investigate the preferences of users regarding PIN-pad interfaces through drawings and proposals of changes. The student will then analyse the results through inferential statistics. Depending on the quality of the outcome, the results will then be published in a paper and the student will be added to the authors list.

Dieses Ereignis zählt für das KASTEL-Zertifikat. Weitere Informationen zum Erhalt des Zertifikats finden Sie auf der SECUSO-Website (https://secuso.aifb.kit.edu/Studium_und_Lehre.php).