unicorn two factor attestation for data security
play

Unicorn: Two-Factor Attestation for Data Security M. Mannan - PowerPoint PPT Presentation

Aug 08, 2023 •594 likes •809 views

ACM CCS - Oct. 18, 2011 Unicorn: Two-Factor Attestation for Data Security M. Mannan Concordia University, Canada B. Kim, A. Ganjali & D. Lie University of Toronto, Canada 1 Unicorn target systems q

  1. ACM CCS - Oct. 18, 2011 Unicorn: ¡Two-­‑Factor ¡Attestation ¡for ¡ Data ¡Security ¡ M. Mannan Concordia University, Canada B. Kim, A. Ganjali & D. Lie University of Toronto, Canada 1

  2. Unicorn – target systems q High ¡value ¡data ¡ q overkill ¡for ¡casual ¡Facebook ¡profile ¡ ¡ q Requires : ¡ q hardware ¡support ¡ ¡ q PSD: ¡personal ¡security ¡device ¡ q custom ¡application ¡package ¡ 2

  3. Goal – malware q Protect ¡ entire ¡user ¡session ¡ q Not ¡limited ¡to ¡login ¡& ¡ other ¡credentials ¡ 3

  4. Goal – “phishing” q Protect ¡Unicorn ¡credentials ¡ q Less ¡reliance ¡on ¡ user ¡diligence ¡ during ¡authentication ¡ www.bank.com wwwbank.com 4

  5. Goal – “automatic” security q Unicorn : ¡access ¡to ¡data ¡depends ¡on ¡ system ¡state ¡ q Ideal : ¡functionality ¡tied ¡to ¡system ¡ health ¡– ¡avoids ¡the ¡“ unmotivated ¡ user ” ¡problem ¡ 5

  6. Dealing with Phishing q Use ¡security ¡token ¡ q generate ¡one ¡time ¡passwords ¡or ¡do ¡ challenge ¡response ¡ q adversary ¡must ¡steal/clone ¡a ¡token ¡ q or: ¡hack ¡RSA ¡ J ¡ But no protection against malware! 6

  7. Dealing with malware q Use ¡trusted ¡computing ¡hardware ¡to ¡verify ¡ ¡ the ¡integrity ¡of ¡a ¡computer ¡(TPM, ¡Intel ¡TXT, ¡ AMD ¡SVM) ¡ q compute ¡hashes ¡of ¡BIOS, ¡boot ¡loader, ¡OS, ¡… ¡ q sign ¡hashes ¡to ¡prove ¡that ¡computer ¡is ¡not ¡ running ¡unwanted ¡code ¡ Notifying the current system state to users isn’t easy [Libonati, NDSS 2011] 7

  8. Combine the two? q Unicorn: ¡security ¡token ¡+ ¡trusted ¡ computing ¡ q Unicorn ¡applications ¡are ¡called ¡uApps ¡ q uApp: ¡small ¡OS ¡+ ¡one ¡application ¡ q User ¡OS: ¡ open , ¡uApps: ¡ closed ¡ 8

  9. Unicorn design q Token ¡is ¡used ¡to ¡verify ¡attestations ¡ q only ¡releases ¡authentication ¡credentials ¡if ¡ system ¡is ¡malware ¡free ¡ q verifies: ¡system ¡memory ¡+ ¡disk ¡image ¡ ¡ q Attacker ¡must ¡ ¡ q clone ¡or ¡steal ¡the ¡token ¡ q physical ¡access ¡to ¡user’s ¡computer ¡ ¡ q assumption: ¡no ¡vulnerabilities ¡in ¡Unicorn ¡ 9

  10. Unicorn example – setup q Security ¡tokens ¡currently ¡not ¡ capable ¡of ¡attestation ¡ ¡ q smartphone ¡as ¡PSD ¡ PCRs, Auth AIK User diligence is needed 10

  11. Unicorn example – steps Verify 11

  12. Starting a uApp q Suspend, ¡save ¡user ¡OS ¡state ¡ ¡ Save state q option ¡1: ¡reboot ¡into ¡uApp ¡ q option ¡2: ¡use ¡DRTM ¡ Hardware Reset q User ¡OS ¡as ¡the ¡bootloader ¡ BIOS q Resume: ¡ ¡ q direct ¡transfer ¡back ¡to ¡user ¡OS ¡ Boot loader uApp OS 12

  13. uApp usage scenarios q Two ¡example ¡cases ¡ q data ¡stored ¡on ¡a ¡remote ¡server ¡ q data ¡stored ¡encrypted ¡on ¡local ¡machine ¡ q Token ¡is ¡initialized ¡with ¡a ¡secret ¡key ¡ q remote ¡server ¡case: ¡signing/MAC ¡key ¡ q local ¡machine: ¡encryption ¡sub-­‑key ¡ 13

  14. Remote server case (MAC key) (TPM keys) Nonce, PCRs Quote(Nonce, PCRs) MAC(Quote(Nonce, PCRs)) 14

  15. Local machine case q Encryption ¡key ¡consists ¡of ¡two ¡subkeys: ¡ q subkey ¡1: ¡on ¡smartphone ¡ q subkey ¡2: ¡sealed ¡into ¡computer’s ¡TPM ¡ Nonce, PCRs Quote(Nonce, PCRs) Subkey 15

  16. Unicorn prototype q Extensions ¡to ¡Linux ¡2.6.34 ¡kernel ¡ q one ¡line ¡change ¡in ¡user ¡OS ¡kernel ¡ q Transfer ¡directly ¡to ¡uApp ¡OS ¡via ¡kexec ¡ q loads ¡uApp ¡kernel ¡image ¡into ¡memory ¡ q saves ¡state ¡& ¡transfer ¡control ¡to ¡uApp ¡loader ¡ q uApp ¡loader ¡based ¡on ¡tboot ¡package ¡ q sets ¡up ¡a ¡measured ¡launch ¡environment ¡(MLE) ¡ q measures ¡the ¡loaded ¡kernel ¡ q kernel ¡measures ¡ ¡the ¡disk ¡image ¡during ¡boot ¡ 16

  17. uApp images q uApp ¡image ¡should ¡be ¡small ¡ q smaller ¡attack ¡surface ¡& ¡faster ¡verification ¡ q we ¡use ¡a ¡small ¡Linux ¡distro ¡with ¡a ¡space ¡efficient ¡ file ¡system ¡(squashfs) ¡ q uApp ¡is ¡network ¡restricted ¡ q communicate ¡only ¡with ¡remote ¡server ¡ q help ¡against ¡TPM ¡relaying ¡attacks ¡ q SSL ¡cert: ¡only ¡one ¡trusted ¡CA ¡ 17

  18. TPM relaying q Attacker ¡relays ¡attestation ¡requests ¡ to ¡legitimate ¡machine ¡ q but ¡legitimate ¡uApp ¡will ¡only ¡communicate ¡with ¡ remote ¡server ¡ x x 18

  19. Switching between commodity OS & uApp q Majority ¡of ¡cost: ¡suspending ¡the ¡user ¡ OS ¡and ¡kernel ¡boot ¡ q uApp ¡loader ¡is ¡slow ¡because ¡TPM ¡is ¡slow ¡ Task Time (seconds) Suspend of user OS 11.16 uApp Loader 3.29 Kernel boot and Xserver startup 7.20 OS hash 3.85 Unicorn Total 25.50 Switching via reboot 47.70 19

  20. Conclusion q Unicorn ¡for ¡ two-­‑factor ¡data ¡protection ¡ ¡ q physical ¡access ¡to ¡user ¡PC ¡& ¡compromised ¡token ¡ q for ¡users: ¡no ¡passwords ¡to ¡remember ¡or ¡judge ¡the ¡ safety ¡of ¡their ¡computing ¡environment ¡ q switching: ¡skip ¡hardware ¡reset ¡and ¡BIOS ¡ ¡ q ~45% ¡reduction ¡in ¡switching ¡time ¡vs. ¡previous ¡methods ¡ q Enable ¡“automatic” ¡security ¡ 20

  21. Questions, comments ¡ ¡ Thank ¡you! ¡ mmannan@ciise.concordia.ca ¡ 21

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

How to Become a Unicorn WHAT IS A UNICORN? STARTUP UNICORN A privately held startup

How to Become a Unicorn WHAT IS A UNICORN? STARTUP UNICORN A privately held startup

How to Become a Unicorn WHAT IS A UNICORN? STARTUP UNICORN A privately held startup company with a current valuation of US $1 billion or more. WHAT IS A UNICORN? STARTUP UNICORN NONPROFIT UNICORN A privately held A

654 views • 16 slides
BEHAVIORAL HEALTH AGENCY (BHA)- LICENSING, ATTESTATION, AND DEEMING Attestation for Substance

BEHAVIORAL HEALTH AGENCY (BHA)- LICENSING, ATTESTATION, AND DEEMING Attestation for Substance

BEHAVIORAL HEALTH AGENCY (BHA)- LICENSING, ATTESTATION, AND DEEMING Attestation for Substance Use Disorder (SUD) Services DOH agrees that an attestation process for SUD services should be an option The attestation process for SUD

474 views • 8 slides
PSA APIs An overview Attestation API 1.0.1 we are in the process of dropping a new

PSA APIs An overview Attestation API 1.0.1 we are in the process of dropping a new

PSA APIs An overview Attestation API 1.0.1 we are in the process of dropping a new release which allows signing using symmetric attestation keys (using COSE Mac0) Fully documented in ARM IHI 0085 TF-M master is slightly behind the

542 views • 17 slides
Attestation (RATS/EAT) Overview Laurence Lundblade February 2020 Entity Attestation Good

Attestation (RATS/EAT) Overview Laurence Lundblade February 2020 Entity Attestation Good

Attestation (RATS/EAT) Overview Laurence Lundblade February 2020 Entity Attestation Good Devices Token Chip & device manufacturer Banking risk engine IoT backend Device ID (e.g. serial number) Boot state, debug state

956 views • 34 slides
Unicorn: Unified Resource Orchestration for Multi- Domain, Geo-Distributed Data Analytics Qiao

Unicorn: Unified Resource Orchestration for Multi- Domain, Geo-Distributed Data Analytics Qiao

Unicorn: Unified Resource Orchestration for Multi- Domain, Geo-Distributed Data Analytics Qiao Xiang 12 , Jace Liu 1 , Harvey Newman 3 , Tony Wang 12 , Y. Richard Yang 12 , Jensen Zhang 1 1 Tongji University, 2 Yale University, 3 California

885 views • 33 slides
ZISC Information Security Colloquium June 15, 2004 Direct Anonymous Attestation: Achieving

ZISC Information Security Colloquium June 15, 2004 Direct Anonymous Attestation: Achieving

Zurich Research Laboratory ZISC Information Security Colloquium June 15, 2004 Direct Anonymous Attestation: Achieving Privacy in Remote Authentication Jan Camenisch IBM Zurich Research Laboratory jca@zurich.ibm.com Joint work with Ernie

353 views • 24 slides
MCUBoot Attestation David Brown What is MCUboot MCUboot Secure bootloader Its History

MCUBoot Attestation David Brown What is MCUboot MCUboot Secure bootloader Its History

MCUBoot Attestation David Brown What is MCUboot MCUboot Secure bootloader Its History Manages signed images Handles updates, maintaining security Currently, custom manifest (SUIT maybe some day) What is TF-M Reference

91 views • 8 slides
Securing Industrial IoT Device Attestation, Software Updates, and Data Protection Mauro Conti ,

Securing Industrial IoT Device Attestation, Software Updates, and Data Protection Mauro Conti ,

Securing Industrial IoT Device Attestation, Software Updates, and Data Protection Mauro Conti , University of Padua Slides prepared with the support of Daniele Lain and Moreno Ambrosin SCy-Phy Systems Week 2017 Panel IV: Defences June 6, 2017,

794 views • 25 slides
Multi-Factor Authentication: Security or Snake Oil? Steven Myers Rachna Dhamija Jeffrey

Multi-Factor Authentication: Security or Snake Oil? Steven Myers Rachna Dhamija Jeffrey

Multi-Factor Authentication: Security or Snake Oil? Steven Myers Rachna Dhamija Jeffrey Friedberg Phishing & Identity Theft Historically most online banking done with passwords (single-factor authentication) Password communicated

449 views • 42 slides
The Unicorn Project And The Five Ideals Session ID: @RealGeneKim

The Unicorn Project And The Five Ideals Session ID: @RealGeneKim

The Unicorn Project And The Five Ideals Session ID: @RealGeneKim My Definition of DevOps The architecture, technical practices, and cultural norms that enable us to increase our ability to deliver

1.48k views • 104 slides
DUO 2-Factor Authentication at UNC Charlotte WHATS DUO? Two-Factor Authentication

DUO 2-Factor Authentication at UNC Charlotte WHATS DUO? Two-Factor Authentication

DUO 2-Factor Authentication at UNC Charlotte WHATS DUO? Two-Factor Authentication Using two devices to prove youre you! Why? Breaches! UNC Charlotte has been the victim of more than one data breach, and ITS is attempting to

623 views • 6 slides
Maximum likelihood estimation of factor models on data sets with arbitrary pattern of missing

Maximum likelihood estimation of factor models on data sets with arbitrary pattern of missing

Maximum likelihood estimation of factor models on data sets with arbitrary pattern of missing data. Marta Ba nbura Michele Modugno European Central Bank 6th Eurostat Colloquium, 29 September 2010 Framework Dynamic factor model y t f t

631 views • 44 slides
A Two-Factor Error Model for Quantitative Steganalysis Security, Steganography and Watermarking

A Two-Factor Error Model for Quantitative Steganalysis Security, Steganography and Watermarking

A TWO-FACTOR ERROR MODEL FOR QUANTITATIVE STEGANALYSIS A Two-Factor Error Model for Quantitative Steganalysis Security, Steganography and Watermarking of Multimedia Contents SPIE 2006 San Jos California USA Rainer Bhme

574 views • 29 slides
THE UNICORN IS DEAD Soft Skills Trump Coding Skills Paul Sherman OBJECTIVES Deconstruct the UX

THE UNICORN IS DEAD Soft Skills Trump Coding Skills Paul Sherman OBJECTIVES Deconstruct the UX

THE UNICORN IS DEAD Soft Skills Trump Coding Skills Paul Sherman OBJECTIVES Deconstruct the UX unicorn. Identify critical soft skills for user experience practitioners. Discuss how we can better formalize and train soft skills in our

1.29k views • 71 slides
HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data

HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data

HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data Security February 2016 Data Security Impacts Design and Delivery of Big Data Projects Data Security frequently is a leading Role Security Impacts

545 views • 23 slides
Universal 2 nd Factor 2015-02-01 FOSDEM Security devroom Simon Josefsson simon@yubico.com What

Universal 2 nd Factor 2015-02-01 FOSDEM Security devroom Simon Josefsson simon@yubico.com What

Universal 2 nd Factor 2015-02-01 FOSDEM Security devroom Simon Josefsson simon@yubico.com What is U2F? The U2F solution One device, many services Easy: Insert and touch button Safe: Unphishable Security Pre-History of U2F: Gnubby Yubico

512 views • 32 slides
DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY:

DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY:

DEFY: A Deniable, Encrypted File System for Log Structured Storage WRITTEN BY: PRESENTED BY: TIMOTHY PETERS NICHOLAS BURTON MARK GONDREE ZACHARY PETERSON What is encryption? Why hide encryption? Previous Work on the Matter u Anderson and

550 views • 39 slides
HotSec08 Presentation July 29, 2008 Digital Objects as Passwords Mohammad Mannan and P.C. van

HotSec08 Presentation July 29, 2008 Digital Objects as Passwords Mohammad Mannan and P.C. van

ObPwd: Digital Objects as Passwords HotSec08 Presentation July 29, 2008 Digital Objects as Passwords Mohammad Mannan and P.C. van Oorschot mmannan@scs.carleton.ca Carleton University, Canada Mohammad Mannan July 29, 2008 1/15 ObPwd:

285 views • 15 slides
The Black Art of Wireless Post-Exploitation: Bypassing Port-Based Access Controls Using Indirect

The Black Art of Wireless Post-Exploitation: Bypassing Port-Based Access Controls Using Indirect

The Black Art of Wireless Post-Exploitation: Bypassing Port-Based Access Controls Using Indirect Wireless Pivots GreHacks Gabriel Ryan (solstice) net user author /domain Gabriel Ryan Researcher @ Gotham Digital Science Worlds best Red

1.89k views • 125 slides
Amos 8:1-3 Gods Passion for Justice A vision Amos sees of Gods judgement upon Israel A

Amos 8:1-3 Gods Passion for Justice A vision Amos sees of Gods judgement upon Israel A

2019-11-19 The Roar of the Lion Amos 8:1-3 Gods Passion for Justice A vision Amos sees of Gods judgement upon Israel A Famine The 4 th of 4 visions starting in For Hearing Amos 7 Gods Word A play on words ending with

257 views • 4 slides
A Survey on Private Set Intersection Presented by Hongrui Cui RickFreeman@sjtu.edu.cn October

A Survey on Private Set Intersection Presented by Hongrui Cui RickFreeman@sjtu.edu.cn October

A Survey on Private Set Intersection Presented by Hongrui Cui RickFreeman@sjtu.edu.cn October 17, 2019 Cui Hongrui (SJTU) PSI October 17, 2019 1 / 27 Overview Introduction 1 PSI Literature Notations The Core of PSI Semi-Honest PSI 2

668 views • 36 slides
Electroweak Symmetry Breaking with Holomorphic Supersymmetric NambuJona-Lasinio Model

Electroweak Symmetry Breaking with Holomorphic Supersymmetric NambuJona-Lasinio Model

Electroweak Symmetry Breaking with Holomorphic Supersymmetric NambuJona-Lasinio Model Talk at PHENO 2010 OTTO C. W. KONG Natl Central U, Taiwan 1 NambuJona-Lasinio Model :- Otto Kong (NCU) 09ntnu-1 dynamical symmetry

530 views • 21 slides
DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A.

DEFY: A Deniable, Encrypted File System for Log-Structured Storage. Timothy M. Peters, Mark A. Gondree, and Zachary N. J. Peterson. In NDSS'15 Presented by Fengwei Zhang Wayne State University CSC 6991 Advanced Computer Security 1

576 views • 21 slides
How to Design a Blacklist (for a Password Meter) L. Jacquin A. Kumar C. Lauradoux

How to Design a Blacklist (for a Password Meter) L. Jacquin A. Kumar C. Lauradoux

How to Design a Blacklist (for a Password Meter) L. Jacquin A. Kumar C. Lauradoux December 4, 2014 Blacklist in practice The backbone of security ! Traffic analysis : Firewall : iptables , netfilter IDS : l7-filter

319 views • 15 slides

More recommend