1. iKamikaze
{ Basti, Bumi, Jan, Tim } @ railslove.com
a Rail ove project

2. Es war einmal...

3. Es war einmal...
• Jakob, 48 Jahre, Senior Art Director

4. Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
• geht aus

5. Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
• geht aus
• verliert iPhone

6. Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
• geht aus
• verliert iPhone
• mit Kontakten, E-Mails, Lesezeichen,
Schlüsselbund, privaten Fotos ...

7. „Verdammt! Was nun?“

8. ... zur gleichen Zeit

9. ... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent

10. ... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
• geht auch aus

11. ... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
• geht auch aus
• findet iPhone

12. ... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
• geht auch aus
• findet iPhone
• freut sich über Kontakte, E-Mails, Lesezeichen,
Schlüsselbund, private Fotos ...

13. ^^ *hrrhrr*

14. ... doch zum Glück
ist Jakob bei iKamikaze angemeldet!

16. ikamikaze.com
• Anmeldung
• „iPhone verloren!“

17. ikamikaze.com
• Anmeldung
• „iPhone verloren!“
• iKamikaze kontaktiert
iPhone

18. ikamikaze.com
• Anmeldung
• „iPhone verloren!“
• iKamikaze kontaktiert
iPhone
• iPhone wird gesperrt,
gelöscht, ...

19. DEMO

20. DEMO

21. DEMO

22. Sicherheit bei
iKamikaze
Keyfacts der Sicherheitskonzepte
{ Basti, Bumi, Jan, Tim } @ railslove.com
a Rail ove project

23. Sicherheit
• Transportsicherung der Daten: TLS/SSL
• Legitimation der gewählten Aktivität durch
vorher festgelegtes Geheimnis

24. Ablauf - Registrierung
• Anmelden auf ikamikaze.com mit
Benutzernamen & Passwort
• Installation des Clients auf dem iPod/iPhone
• Registrierung des Clients auf dem Server
• Eingabe eines Geheimnisses auf dem Client

25. Ablauf - Aktivierung (1)
• Benutzer meldet sich auf ikamikaze.com an
• Wählt einen Workflow aus
• Gibt das Geheimnis ein und aktiviert den
Prozess

26. Ablauf - Aktivierung (2)
• iPod/iPhone fragt regelmäßig nach Daten bei
ikamikaze.com und bekommt signierte
Steueranweisungen
• Echtheitsüberprüfung mit auf dem Gerät
gespeicherten Geheimnis

27. Angriff!
• Servereinbruch bei ikamikaze.com?
• Keine Gefahr für die Geräte!
Aktivierungs-Geheimnis ist sicher, da nicht auf Server
gespeichert!
• Man-In-The-Middle
• Integrität der Anweisung gesichert durch
kryptographische Hash-Funktion und TLS-
Transportsicherung

28. Fragen?
Hier wir gehen!

29. Weitere
Features
{ Basti, Bumi, Jan, Tim } @ railslove.com
a Rail ove project

30. Remote Localisation
& Device Tracking

31. Remote localization
Locate my Device
Find
Locate my Device
Found!

32. Remote localization
Locate my Device
Find
Locate my Device
Found!

33. Device Tracking
Track my Device
Go!
Tracking...

34. Device Tracking
Track my Device
Go!
Tracking...

35. LoJack Solution
• „LoJack is the only stolen vehicle recovery
system operated by the police“
• findme + twitter
• findme returns the location of the cell phone
tower nearest your iphone
• http://www.tuaw.com/2008/02/21/tuaw-
responds-iphone-lojack

36. Backup Service

37. Versehentlich...
• aktiviert man eine Action, weil man vergessen
hat, dass das Gerät im Auto liegt
• aktiviert man vorher den Backup-Service
werden die Daten vor dem Löschen auf einem
Server gespeichert
• Backup kann wieder auf das iPhone/den iPod
touch zurückgespielt werden

38. Backup Service
Destroy!

39. Remote Lock

40. Remote Lock
Lock!

41. Activate workflows
via SMS or Telephone

42. Activate Workflow
via SMS or Telephone
SMS:
Workflowname
Password
iKamikaze
“Drücken Sie die 1 um den
Workflow
zu aktivieren...
die 0 um ins Hauptmenü
zurückzukehren

43. SMS Push Technology

44. SMS Push Technology
SMS
iKamikaze
Server

45. Rail ove .com
twitter.com/railslove

46. Rail ove .com