Smart Cards & Devices Forum 2013 - Babel

471 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
471
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Smart Cards & Devices Forum 2013 - Babel

  1. 1. Spojujeme software, technologie a službyMobilní aplikace – BABEL – Šifrované SMSMgr. Filip FilipovićObchodní manažerPraha, 23.5.2013
  2. 2. Spojujeme software, technologie a služby1) Proč šifrované SMS ?2) Současný stav na trhu aplikací pro psaní zpráv (messengerů)2.1 Nedostatky a slabiny populárních messengerů3) Představení aplikace BABEL – Encrypted messaging4) Hlavní vlastnosti – Výhody a rozdíly oproti ostatním messengarům5) Cíl aplikace BABEL – příklady využití6) Použitá kryptografie7) Jak BABEL funguje – ukázkaObsah prezentace2
  3. 3. Spojujeme software, technologie a službySMS je masivně využívaná služba, registrujeme zájemuživatelů mobilních zařízení o ochranu soukromí atajemství.Nedostatek podobných produktů dostupných pro širokouveřejnost na našem i světovém trhu – spojení nízké cenya kvalitní implementace použité kryptografie.Spojení tradičního know-how v oblasti šifrování s vývojemmobilních aplikací.Proč šifrované SMS ?3
  4. 4. Spojujeme software, technologie a službyNejrozšířenější aplikace:Nativní SMS aplikace – nezabezpečené zprávy odesílány v„plain textu“ – potenciální riziko v případě odposlouchávánínebo pokusu o útok na takovou zprávuNejpoužívanější aplikace třetích stran pro textovou a jinoukomunikaci:WhatsAppViberBlackBerry MessengerWickr (šifrovaná komunikace)TextSecure (šifrované zprávy) V čem spočívají hlavní slabiny těchto produktů ?Současný stav na trhu aplikací pro psaní textovýchzpráv (messenger)4
  5. 5. Spojujeme software, technologie a službyNejpopulárnější „messengery“ mají několik společných rysů:Tvrzení, že zprávy jsou šifrovanéNaději, že vaše zprávy neukládají na serverechPocit, že zaručují ochranu přenášených údajůALEFungují na principu:klient-server-klient, tedy „důvěřuj serveru“Využívají datové přenosy pro zasílání zpráv (ne vždy, všude akaždému dostupné)Přistupují k vaším datům (adresář kontaktů), a hlavně je přemisťujína své servery – ochrana osobních údajů?Nedostatky a slabiny populárních aplikací 1/55
  6. 6. Spojujeme software, technologie a službyWhatsApp:Využívá data a svůj serverŠifrování – do 8/2012 ŽÁDNÉ šifrování (zprávy chodily v plaintextu), nyní „prý“ šifrují ale nikde nebylo zveřejněno jakýmkryptografickým standardemuploaduje VŠECHNY Vaše kontakty na svůj server (včetnětěch, které nemají nainstalovaný WhatsApp) a uloží je tamSpousta možností a návodů, jak aplikaci „hacknout“(naposledy z 4/2013)Zdroje: http://androidweeds.com/some-whatsapp-hack/,http://en.wikipedia.org/wiki/WhatsAppNedostatky a slabiny populárních aplikací 2/56
  7. 7. Spojujeme software, technologie a službyViber:Aplikace od ex-člena Izraelských obranných sil (TalmonMarco), který je tvůrcem aplikaci iMesh (sdílení souborů) aBandoo (Facebook plugin) – u obou je potvrzena skrytáinstalace spywaru a podezřelé aktivity na PC uživatelůUmí: číst a přijímat SMS, non-Viber zprávy a další informace zVaší SIM kartyKontakty: viz WhatsAppDále umí číst vaší polohu, nahrávat audio, video a fotit a další.Žádný „Revenue/Business Model“ – společnost nevydělává, jepodporována individuálními investory (sídlo na Kypru)Zdroje: http://thehayden.org/i-refuse-to-sign-up-for-viber-heres-why/,http://viberphoneapp.wordpress.com/Nedostatky a slabiny populárních aplikací 3/57
  8. 8. Spojujeme software, technologie a službyBlackBerry MessengerDatová službaKomunikace pouze mezi BlackBerry zařízenímiNutnost mít aktivovaný BlackBerry Service u operátora –dodatečné náklady (nestačí pouze data v mobilu)BlackBerry PIN messages NEJSOU doslova šifrovány – jsoupouze „zakódovány“ (scrambled) univerzálním klíčem, který jestejný pro KAŽDÉ BlackBerry na světě  tzn. že jakékoliv BBzařízení dokáže přečíst zprávu z jiného BB zařízeníObčasné výpadky serverů v Kanadě: 2011 – zasáhnuta Evropa, Střední Východ, Afrika, Indie a Severní Amerika 2012 – zasáhnuta AsieZdroj: http://www.berryreview.com/2010/08/06/faq-blackberry-messenger-pin-messages-are-not-encrypted/Nedostatky a slabiny populárních aplikací 4/58
  9. 9. Spojujeme software, technologie a službyWickr – aplikace pro šifrovanou komunikaciVyžaduje datové spojeníNutnost věřit třetí straně – zprávy chodí přes serverJEN iOS verzeTextSecure – aplikace pro šifrovanou komunikaciKompatibilní pouze s operačním systémem AndroidNedostatky a slabiny populárních aplikací 5/59
  10. 10. Spojujeme software, technologie a službyMaximálně jednoduché, avšak profesionální řešenízasílání BEZPEČNĚ šifrovaných textových zpráv bezvyužití třetí strany – serveru a bez nutnosti datovéhospojení.Vytvořili jsme tedy platformu, díky které si uživatele našíaplikace mohou bezpečně posílat šifrované zprávys principem End-to-End encryption – tzn. šifruje se nastraně koncových uživatelů (na jejich zařízeních) a ne„někde“ v cloudu, na serveru, po cestě…Proč název „BABEL“ ?Pro více informací navštivte www.getbabel.comPředstavení aplikace BABEL10
  11. 11. Spojujeme software, technologie a službyUživatelské prostředí – iOS verze 1/211BABEL na Apple iPhone 5:
  12. 12. Spojujeme software, technologie a službyUživatelské prostředí – Android verze 2/212BABEL na Samsung S3 (Android v 4.1.2):
  13. 13. Spojujeme software, technologie a službyVýhody a rozdíly oproti existujícím řešením:Cross-platform řešení – možnost komunikace na platformách Apple iOS a Google AndroidŽádná třetí strana, nebo centrální server – jediný komu musíte věřit je Vaše protistranaDatové spojení není vyžadováno, BABEL využívá standardní SMS protokol (pro iOS na oboustranách komunikace automaticky využije iMessage pro přenos šifrované zprávy, pokud je kdispozici datové spojení)Aplikace a použité šifrovací algoritmy jsou klasifikovány a prostřednictvím procesu SNAP-Rregistrovány pro povolení exportu silné kryptografie z USA (nutná podmínka pro nahrání naAppStore)BABEL používá prověřené a standardní algoritmy se silnou kryptografií – AES pro šifrovánítextových zpráv a Diffie-Hellman pro prvotní výměnu klíčůZprávy zůstávají šifrované nejen při odesílání, ale i v samotném zařízeníJednoduché a přívětivé uživatelské rozhraníHlavní vlastnosti aplikace BABEL13
  14. 14. Spojujeme software, technologie a službyHlavním a nejpodstatnějším cílem aplikace BABEL jechránit soukromí uživatelů a jejich textové komunikacepřed možnými útokyPříklady využití:Důvěrná komunikace mezi obchodními partneryprostřednictvím smartphonu, kdykoliv a kdekoliv (SMS narozdíl od datové nebo hlasové komunikace „odejde“ téměřvždy a všude, odpadá nutnost nosit notebook a pořizovatcertifikáty kvůli šifrování)Posílání citlivých údajů (přihlašovací hesla, různé PINy,přístupy k emailům, atd.)Běžná komunikace s nejvyšší úrovní bezpečnosti (náhrada zaSMS klient, nebo jiný messenger)Cíl aplikace BABEL - příklady využití14
  15. 15. Spojujeme software, technologie a službyPoužité kryptografické algoritmyDiffie-Hellman (RFC 2631, NIST SP 800-56A) pro nalezení shody na hodnotě pro odvozeníklíčeAES (FIPS PUB 197) pro šifrování klíčů a zprávPBKDF2 (PKCS#5) pro odvození klíčů z heslaKDF (RFC 2631) pro odvození klíče z hodnoty nalezené pomocí D-H.Kryptografické klíčeKlíč uživatele (AES) – odvozen z hesla uživatele. Šifruje klíč zařízeníKlíč zařízení (AES) – náhodně generován při instalaci BABEL. Šifruje klíče kontaktůKlíče kontaktů (AES) – odvozeny z hodnoty nalezené pomocí výměny D_H. Šifrují klíčezpráv vyměňované s daným kontaktemklíče zpráv (AES) – náhodně generovány pro každou zprávu. Šifrují odesílané zprávy.Heslo uživateleZákladní bezpečnostní prvek, který chrání zprávy uložené ve smartphonuZ hesla je odvozen klíč uživateleHeslo odemyká obrazovku aplikaceHeslo lze měnit.Kryptografie – algoritmy, klíče15
  16. 16. Spojujeme software, technologie a službyUkázka na projektoru – iOS a Android:Spuštění aplikaceVýměna klíčůOvěření autentizačních kódůOdeslání a příjem SMSZamknutí obrazovky (BABEL lock)Jak BABEL funguje ?16
  17. 17. Spojujeme software, technologie a službyStahujte “BABEL – Encrypted Messaging” pro AppleiPhone z App Store (iTunes) – dnes a zítra pronávštěvníky SmartCard fóra ZDARMA! (jindy 1,99$)Stahujte “BABEL – Encrypted Messaging” pro smartphonys Androidem z Google Play (39 Kč)Nebo navštivte www.getbabel.com pro více informacíBABEL download – dnes ZDARMA!17
  18. 18. Spojujeme software, technologie a služby 18Mgr. Filip Filipovićfilipovic@oksystem.czOKsystem s.r.o.Na Pankráci 125140 21 Praha 4tel: +420 236 072 112Mob: +420 734 525 017www.oksystem.czOtázky?Děkujeme za pozornost

×