Praktikum Security, Usability and Society (Bachelor)

  • Type: Praktikum (P)
  • Semester: WS 24/25
  • Lecturer: Prof. Dr. Melanie Volkamer
    Prof. Dr. Thorsten Strufe
    Dr. Benjamin Berens
    Tobias Länge
    Mattia Mossano
    Anne Hennig
    Tobias Hilt
    Maxime Veit
  • SWS: 3
  • Lv-No.: 2512554
  • Information: Präsenz/Online gemischt
Inhalt

Das Praktikum Sicherheit, Benutzerfreundlichkeit und Gesellschaft wird sich sowohl mit der Programmierung von benutzerfreundlicher Sicherheit und Datenschutz als auch mit der Durchführung von Benutzerstudien befassen. Um einen Platz zu reservieren, melden Sie sich bitte auf dem WiWi-Portal an und senden Sie eine E-Mail mit Ihrem Wunschthema und einem Ersatzthema an mattia.mossano@kit.edu. Die Themen werden in der Reihenfolge des Eingangs vergeben, bis alle Plätze vergeben sind. Kursiv gedruckte Themen sind bereits vergeben.


Es gibt zwei Fristen:

Die Sommerrunde endet am 16.07.2023. Die Zuteilung erfolgt bis zum 17.07.2023 und die Bestätigung muss bis zum 21.07.2023 eingehen.
Die Herbstrunde beginnt am 11.09.2023 und endet am 08.10.2023. Die Zuteilung erfolgt bis zum 09.10.2023 und die Bestätigung muss bis zum 13.10.2023 vorliegen.


Wichtige Daten:

Kick-off: 05.10.2023, 09:00 Uhr MEZ in Big Blue Button - Link

Report- und Code-Feedback Frist: 01.03.2024, 23:59 Uhr MEZ
Feedback zu Bericht und Code: 08.03.2024, 23:59 Uhr MEZ
Finalen report + Code-Frist: 15.03.2024, 23:59 Uhr MEZ

Frist für den Präsentationsentwurf: 15.03.2024, 23:59 Uhr MEZ
Feedback zum Präsentationsentwurf: 19.03.2024, 23:59 Uhr MEZ
Frist für die finalen Präsentation: 22.03.2024, 23:59 Uhr MEZ

Präsentationstag: 29.03.2024, 09:00 Uhr MEZ


Themen:

Privacy Friendly Apps

In diesem Fach vervollständigen die Schüler eine App (oder eine Erweiterung einer App) unter unseren datenschutzfreundlichen Apps. Klicken Sie auf den folgenden Link, um mehr darüber zu erfahren: https://secuso.aifb.kit.edu/105.php. Den Schülern wird eine Punkteliste mit Zielen zur Verfügung gestellt, die sowohl grundlegende Funktionen enthält, die für das Bestehen des Kurses erforderlich sind, als auch fortgeschrittenere, die die Abschlussnote verbessern.

Titel: Notes 2.0
Anzahl der Studierenden: 1 Bachelor
Beschreibung: Update und Vorbereitung zur Veröffentlichung der Notes 2.0-App.


Designing Security User Studies

Diese Themen beziehen sich auf das Einrichtung und Durchführung von Benutzerstudien verschiedener Art. Online-Studien, Interviews und Laborstudien sind möglich. Am Ende des Semesters präsentieren die Studierenden einen Bericht/Aufsatz und einen Vortrag, in dem sie ihre Methoden und die Ergebnisse kleiner Vorstudien vorstellen.

Titel: Designing User Studies to Evaluate Biometric Authentication Systems (English only)
Anzahl der Studierenden: 1 Bachelor oder Master
Beschreibung: Das vorgeschlagene Thema konzentriert sich auf den Entwurf und die Implementierung einer Benutzerstudienmethodik zur Bewertung der Benutzerfreundlichkeit und Benutzerwahrnehmung biometrischer Authentifizierungssysteme. Bei der biometrischen Authentifizierung werden einzigartige physiologische oder Verhaltensmerkmale wie Fingerabdrücke, Gesichtserkennung oder Stimmmuster verwendet, um die Identität eines Benutzers zu überprüfen. Ziel dieser Forschung ist es, die Faktoren zu verstehen, die die Wirksamkeit und Akzeptanz der biometrischen Authentifizierung beeinflussen, und Erkenntnisse für die Gestaltung benutzerfreundlicher und sicherer biometrischer Authentifizierungssysteme zu liefern.

Titel: Wie nützlich sind Sicherheitshinweise von ChatGPT?
Anzahl der Studierenden: 1-2 Bachelor
Beschreibung: ChatGPT wird heutzutage aus mehreren Gründen verwendet. Beispielsweise um Ratschläge zu Sicherheitsentscheidungen einzuholen, indem ChatGPT gefragt wird, wie man sich am besten schützt. Doch worauf basieren diese Ratschläge? Und was noch wichtiger ist: Entspricht die Qualität der Beratung den Best Practices oder sind sie irreführend? Das Ziel dieses Themas besteht darin, eine Expertenstudie zu entwerfen, in der verschiedene Ratschläge von ChatGPT zu Sicherheitsthemen (z. B. Passwortrichtlinien, Phishing usw.) mit den Ratschlägen von Experten verglichen werden. Die Ergebnisse müssen dann analysiert und klassifiziert werden, um die Qualität der ChatGPT-Beratung zu bestimmen.

Titel: Privacy tradeoffs in ChatGPT (English only)

Beschreibung: As ChatGPT grows in popularity, it becomes increasingly vital to examine the privacy trade-offs associated with its usage. The user's willingness to accept these trade-offs is instrumental in understanding the wider implications of employing AI language models. This topic involves a two-part exploration into the privacy trade-offs of using ChatGPT. Initially, the student will analyse ChatGPT’s Terms and Conditions and conduct a short literature review to identify potential privacy trade-offs. The found trade-offs need to be categorised into a set of trade-offs that will be investigated. Subsequently, the student will design an online user study, incorporating various question types and a deception study, to gauge the willingness of ChatGPT users to accept these trade-offs. Finally, the student will test the designed online user study in the course of small pre-test (sample size 10-15).


Run Usable Security Studies and Results Analysis

Diese Themen beziehen sich auf die Durchführung und Analyse der Ergebnisse von Benutzerstudien. Je nach Thema sind Online-Studien, Interviews und Laborstudien möglich. Am Ende des Semesters präsentieren die Studierenden einen Bericht/eine Arbeit mit den durchgeführten Analysen und einen Vortrag, in dem sie die Ergebnisse präsentieren.

Titel: Phishing durch homographische Angriffe in Messengern und Sozialen Netzwerken
Anzahl der Studenten: 1-2 Bachelor oder Master
Beschreibung: Aufgabe wird es sein, drei Arten von Angriffen, welche erfolgreich in manchen E-Mail Clients funktionieren, für Messenger und in soziale Netzwerke testweise nachzustellen. Zum einen geht es um den Link Mismatch Angriff, wobei der Linktext vom tatsächlichen Linkziel abweicht. Des Weiteren um einen Angriff, bei dem URL-Encoding [https://en.wikipedia.org/wiki/URL_encoding] das tatsächliche Linkziel verschleiert und zuletzt um homografische Angriffe mittels Internationalized Domain Names [https://en.wikipedia.org/wiki/IDN_homograph_attack], wobei lateinische Zeichen durch Zeichen eines anderen Alphabets im Domainnamen ersetzt werden. Die Angriffe werden bereits vorgegeben, sodass keine Kenntnisse in Phishingtechniken vorausgesetzt werden.

Titel: Usability Study of Mobile Authentication for Elderly Users with Rheumatoid Arthritis (English only)
Anzahl der Studenten: 1 Bachelor oder Master
Beschreibung: Authentifizierung ist ein immer wichtigeres Thema, insbesondere im mobilen Kontext. Es wird jedoch noch relevanter, wenn man die Zugänglichkeit berücksichtigt. Heutzutage ist die Verwendung einer PIN eine gängige Authentifizierungsmethode. Angesichts der eingeschränkten Handmobilität von Benutzern mit rheumatoider Arthritis kann die Verwendung von PINs jedoch manchmal schwierig sein. In diesem Thema führt der Student mehrere Sitzungen einer bereits konzipierten Laborstudie mit verschiedenen Teilnehmern durch, die Arthritis-Simulationshandschuhe verwenden, um drei PIN-Pad-Schnittstellen zu evaluieren, die darauf abzielen, die Authentifizierung leichter zugänglich zu machen. Die Studie wird auch die Präferenzen der Benutzer in Bezug auf PIN-Pad-Schnittstellen anhand von Zeichnungen und Änderungsvorschlägen untersuchen. Anschließend analysiert der Student die Ergebnisse mithilfe von Inferenzstatistiken. Abhängig von der Qualität des Ergebnisses werden die Ergebnisse dann in einer Arbeit veröffentlicht und der Student wird in die Autorenliste aufgenommen.


Dieses Ereignis zählt für das KASTEL-Zertifikat. Weitere Informationen zum Erhalt des Zertifikats finden Sie auf der SECUSO-Website (https://secuso.aifb.kit.edu/Studium_und_Lehre.php).

VortragsspracheDeutsch/Englisch